Magnolia DX Core 6.3.8 - Command Injection Magnolia DX Core 6.3.8 存在命令注入漏洞。攻击者通过管理员身份认证，在Groovy脚本中注入恶意代码执行系统命令。例如，`cat /etc/passwd`可读取系统用户信息。... 2025-5-19 17:45:23 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com magnolia 65534 uucp groovy lp

Tiiwee X1 Alarm System Replay Attack Tiiwee X1报警系统因433 MHz通信缺乏加密和密钥滚动机制，易受重放攻击。攻击者可捕获并重放信号以控制报警状态。... 2025-5-19 17:44:51 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com alarm syss tiiwee security captured

Kingdia CD Extractor 3.7.12 - Buffer Overflow SEH Kingdia CD Extractor 3.7.12 存在缓冲区溢出漏洞（SEH），通过构造恶意输入触发溢出。运行Python脚本生成Evil.txt并粘贴至注册界面的Name和Code字段后，可获得bind shell。... 2025-5-19 17:43:31 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com x78 x79 x4e x71 x72

CrushFTP 11.3.1 Authentication Bypass CrushFTP 11.3.1及以下版本存在认证绕过漏洞，攻击者可通过HTTP(S)端口未授权访问并完全接管管理员权限。该漏洞源于AWS4-HMAC授权机制中的竞态条件和头解析逻辑缺陷，允许攻击者绕过身份验证并以任何已知用户身份登录。... 2025-5-19 17:43:12 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com exploited bold cyan python mozilla

Oracle database password hash exposure in sharding component Oracle数据库分片组件存在漏洞，允许拥有创建会话和查询字典权限的用户查看密码哈希。该漏洞影响19c和21c的部分版本，风险较低且已修复。... 2025-5-19 17:42:43 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 22074 database sharding jim pwd

DiskBoss Enterprise 7.4.28 Remote Buffer Overflow DiskBoss Enterprise 7.4.28 存在远程缓冲区溢出漏洞，通过构造恶意 GET 请求触发 SEH（结构化异常处理）溢出，利用 egg hunter 和 NOP 滑动技术注入 shellcode 实现远程代码执行。该漏洞影响 Windows XP SP3 系统。... 2025-5-16 20:7:5 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com shellcode egghunter xef xdb xfa

WordPress SureTriggers 1.0.78 Authentication Bypass / Remote Code Execution 此文章介绍了一个针对WordPress SureTriggers插件（版本<=1.0.78）的漏洞利用模块。该模块通过未认证的REST端点创建管理员账户，并上传和执行恶意PHP代码以实现远程代码执行。... 2025-5-15 20:31:47 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wp wordpress payload php

Design By : RVTECH - Blind Sql Injection Vulnerability 文章揭示了由RVTECH设计的网站中存在的盲SQL注入漏洞。通过在URL参数末尾添加"and true"或"and false"可测试漏洞存在性，并附带了具体示例链接以演示该问题。... 2025-5-13 20:56:14 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori behrouz albumimages

fengoffice_3.5.1.5 - SQLi FengOffice 3.5.1.5版本中id_no_select参数存在SQL注入漏洞。提交特定payload导致响应时间显著增加（从355ms到21140ms），确认为高危漏洞。... 2025-5-13 20:55:33 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com fengoffice php 1209600 tz

TP-Link VN020 F3v(T) TT_V6.2.1021) DHCP Stack Buffer Overflow 该文章描述了TP-Link VN020-F3v(T)路由器中存在的DHCP堆栈缓冲区溢出漏洞（CVE-2024-11237），通过发送恶意构造的DHCP发现包触发多个内存破坏向量，导致服务崩溃。... 2025-5-13 20:55:20 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com dhcp thumper 02x broadcast overflow

Dell EMC iDRAC7/iDRAC8 2.52.52.52 Remote Code Execution Dell EMC iDRAC7/iDRAC8 <2.52.52.52 存在远程代码执行漏洞（CVE-2018-1207），允许攻击者通过文件上传和DLL执行未认证访问并创建管理员账户。该漏洞影响 confidentiality, integrity, 和 availability。... 2025-5-13 20:55:8 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com lstproxies osession racadm oresponse boolverbose

ezportal Advisory ( Portal Mod for SMF ) Local SQL injection ezportal是一款适用于Simple Machine Forum的门户模块，在v5.6及可能更早版本中存在SQL注入漏洞。该漏洞在管理员编辑门户索引块时触发，可导致数据库错误并被利用进行SQL注入攻击。... 2025-5-10 17:25:14 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ezportal php injection database inurl

VirtualBox 7.0.16 Privilege Escalation VirtualBox 7.0.16 存在本地权限提升漏洞，作者Milad Karimi通过文件操作和符号链接实现提权，影响Windows x64系统。... 2025-5-10 17:23:42 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wchar hdir hfile vboxsds virtualbox

Ruckus IoT Controller 1.7.1.0 Undocumented Backdoor Account CommScope Ruckus IoT Controller 1.7.1.0及更早版本存在未记录后门账户漏洞，允许通过SCP访问设备，并涉及多个远程命令注入漏洞。建议升级至最新固件以修复问题。... 2025-5-9 18:29:30 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com korelogic commscope security vriot ruckus

Firefox ESR 115.11 PDF.js Arbitrary JavaScript execution Firefox ESR 115.11版本中发现PDF.js组件存在任意JavaScript执行漏洞（CVE-2024-4367），允许攻击者通过恶意PDF文件触发代码执行。该漏洞影响Windows和Ubuntu系统，作者提供Python脚本生成攻击载荷以验证漏洞。... 2025-5-9 18:28:10 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com endobj 00000 payload dummy endstream

Explore IT CMS - Blind SQL Injection Vulnerability Explore IT CMS存在盲SQL注入漏洞。攻击者可利用id参数在URL中附加特定语句（如' and 1=1--+）触发漏洞。通过对比正常和异常响应可确认漏洞存在。该漏洞已被验证影响多个网站，并可通过Google Dork 'Technical Assistance by: explore IT'查找潜在目标。... 2025-5-9 18:27:47 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php cgsacollege assistance

Synotec Holdings - Blind Sql Injection Vulnerability Synotec Holdings网站存在盲SQL注入漏洞，攻击者可通过修改URL参数（如添加`and true`或`and false`）进行测试。该漏洞影响多个站点，包括samara.lk和hotelengineers.lk。... 2025-5-9 18:27:28 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php lk 20and mansoori samara

Apache ActiveMQ 6.1.6 Denial of Service Apache ActiveMQ 6.1.6 存在拒绝服务（DoS）漏洞（CVE-2025-27533），攻击者通过发送特制数据包可导致服务崩溃。... 2025-5-9 18:27:9 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com reachable retries cyan sizes

Easy!Appointments 1.5.1 Denial of Service Easy!Appointments v1.5.1存在逻辑漏洞，允许未认证攻击者创建超长预约，导致拒绝服务并阻止未来所有预约。... 2025-5-8 19:17:42 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com booking appointment

Aem Solutions - Sql Injection 文章揭示了Aem Solutions平台中的SQL注入漏洞，并提供了三个PoC链接以示例说明。该漏洞允许攻击者通过构造特定URL获取数据库版本信息，影响多个网站的安全性。... 2025-5-8 19:16:9 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori php 20select aem behrouz