Mbed TLS 3.6.4 Use-After-Free 该文章描述了一个针对Mbed TLS 3.6.4的Use-After-Free漏洞（CVE-2025-47917）的利用方法。通过构造恶意数据和内存喷射技术，攻击者可以控制程序执行任意代码并获取系统权限。该漏洞影响版本≤3.6.4，在特定条件下可被远程利用。... 2025-12-9 21:45:49 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mbedtls shellcode 31m 95m 34m

BigAnt Office Messenger 5.6.06 SQL Injection 嗯，用户发来了一段内容，看起来是关于BigAnt Office Messenger 5.6.06的一个SQL注入漏洞的详细信息，包括exploit代码和一些测试结果。用户的要求是用中文总结这篇文章的内容，控制在100个字以内，并且不需要特定的开头。 首先，我需要理解文章的主要内容。文章提到了一个SQL注入漏洞，编号是CVE-2024-54761，影响的是BigAnt Office Messenger 5.6.06版本。作者是Nicat Abbasov，日期是2025年1月9日。exploit代码展示了如何利用这个漏洞进行攻击，包括登录、获取令牌、上传webshell等步骤。 接下来，我需要提取关键信息：软件名称、漏洞类型、版本、影响以及利用方式。然后将这些信息浓缩成一句话，不超过100个字。 可能的总结应该是：BigAnt Office Messenger 5.6.06存在SQL注入漏洞（CVE-2024-54761），允许攻击者通过特定参数执行恶意代码，从而实现远程控制。 检查一下是否符合要求：控制在100字以内，并且直接描述内容，没有使用“文章内容总结”之类的开头。 </think> BigAnt Office Messenger 5.6.06 存在 SQL 注入漏洞（CVE-2024-54761），攻击者可利用该漏洞通过恶意参数执行任意代码并实现远程控制。... 2025-12-9 21:45:37 | 阅读: 2 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com clientid username php bigantsoft payload

phpIPAM 1.5.1 SQL Injection phpIPAM 1.5.1 存在SQL注入漏洞，攻击者通过`custom-fields`模块的`edit-result.php` POST请求利用`csrf_cookie`和`fieldSize`参数注入SQL代码。... 2025-12-9 21:45:14 | 阅读: 1 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com phpipam github fieldsize malicious windows

Flask 3.0.0 CookApp - Multiple Unauthenticated RCE Vulnerabilities 嗯，用户让我总结一下这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，找出关键信息。 文章标题是关于Flask 3.0.0的CookApp存在多个未认证的RCE漏洞。作者是nu11secur1ty，日期是2024年12月5日。漏洞包括三个不同的RCE向量：命令注入、Pickle反序列化和YAML反序列化。CVSS评分是9.8，属于严重级别。 接下来，我需要把这些信息浓缩到100字以内。要确保包含Flask版本、漏洞数量、具体类型以及CVSS评分。同时，避免使用“文章内容总结”之类的开头，直接描述即可。 可能的结构是：Flask 3.0.0 CookApp存在三个未认证的RCE漏洞，分别是命令注入、Pickle和YAML反序列化，CVSS 9.8分。 检查一下字数是否在限制内，确保信息准确且简洁。 </think> Flask 3.0.0 CookApp 存在三个未认证远程代码执行漏洞：命令注入、Pickle 反序列化和 YAML 反序列化，CVSS 评分 9.8（严重）。... 2025-12-9 21:44:37 | 阅读: 2 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com flask pickle injection payload

Flask 3.1.2 CookApp - Multiple - RCE-Unauthenticated-access 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 这篇文章主要讲的是Flask 3.1.2版本中的CookApp存在多个未认证的远程代码执行漏洞。漏洞包括命令注入、Pickle反序列化和YAML反序列化三种。这些漏洞的CVSS评分很高，达到了9.8，属于严重级别。 接下来，我需要提取关键信息：Flask版本、漏洞类型、影响和评分。然后，把这些信息用简洁的语言组织起来，确保不超过100字。 可能的结构是：Flask 3.1.2 CookApp有三个RCE漏洞，分别是命令注入、Pickle和YAML反序列化，允许未认证攻击者执行任意命令，CVSS 9.8。 最后检查字数是否符合要求，并确保表达清晰准确。 </think> Flask 3.1.2 CookApp 存在三个未认证的远程代码执行漏洞：命令注入、Pickle 反序列化和 YAML 反序列化。这些漏洞允许攻击者在目标系统上执行任意命令，CVSS 评分 9.8（严重）。... 2025-12-9 21:44:13 | 阅读: 1 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com pickle flask payload injection

XWiki Platform 15.10.10 Metasploit Module for Remote Code Execution (RCE) XWiki平台存在远程代码执行漏洞（CVE-2025-24893），影响特定版本（5.3-milestone-2 ≤ v < 15.10.11 或 16.0.0-rc-1 ≤ v < 16.4.1）。攻击者可通过SolrSearch宏注入恶意代码，在服务器上下文中执行任意命令。... 2025-12-9 21:43:56 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com xwiki remote payload windows reverse

cr-led - SQL Injection 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容。看起来这篇文章是关于SQL注入漏洞的，标题是“cr-led - SQL Injection”。作者是javad rashidi，日期是2025年12月1日。 风险等级是中等，本地攻击不行，远程可以。CVE和CWE都没有编号。Dork是inurl:"news.php?id="，这可能是一个用于搜索易受攻击页面的Google Dork。 文章里还提到了使用sqlmap来测试漏洞，命令是sqlmap -u "https://www.cr-led.com/news.php?id=4" --dbs。这说明可以通过这个链接来检测数据库。 还有投票部分，50%支持，50%反对。评论部分需要填写必填字段，但有提示信息说评论会被隔离48小时。 总结的时候要包括漏洞类型、影响范围、测试方法以及相关的工具和Dork。同时要注意字数限制，确保在100字以内，并且直接描述内容，不需要额外的开头语。 </think> 文章描述了一个SQL注入漏洞存在于cr-led网站的news.php页面中，该漏洞可通过URL参数id触发，并支持远程攻击。利用sqlmap工具可进一步测试和利用该漏洞。... 2025-12-1 16:54:10 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com cr injection php javad inurl

MonstaFTP Unauthenticated File Upload 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，了解它的主要内容。 文章标题是“MonstaFTP 未认证文件上传”，提到了CVE-2025-34299。作者是ibrahimsql，日期是2025年11月21日。软件版本是V2.11。参考链接包括NVD、Watchtowr Labs、MonstaFTP的notes和vulncheck的漏洞报告。 接下来，文章内容主要是关于一个漏洞的利用代码。代码部分展示了如何利用这个漏洞上传任意文件到目标服务器，并且可以执行远程代码。代码中包含了生成payload、启动FTP服务器、发送请求等步骤。 用户的需求是总结文章内容，控制在100字以内。所以，我需要抓住关键点：漏洞名称、影响软件版本、攻击者可以上传文件并执行代码，以及可能的影响如远程控制或数据泄露。 最后，确保语言简洁明了，不需要使用特定的开头词，直接描述内容即可。 </think> MonstaFTP V2.11 存在未认证文件上传漏洞（CVE-2025-34299），允许攻击者上传任意文件并执行远程代码，可能导致服务器被控制或数据泄露。... 2025-12-1 16:53:54 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload client stealth choices php

My Admin (Powered By Learning Impact) - SQL Injection Authentication Bypass My Admin 存在 SQL 注入漏洞，允许攻击者通过篡改用户名或密码字段绕过登录认证。利用 `' OR 1=1 LIMIT 1 -- -+` 等 payload 可强制 WHERE 子句为真，获取管理员权限。建议采用预处理语句、输入验证及数据库最小权限原则修复此漏洞。... 2025-12-1 16:53:40 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com attacker username database payload

Fortinet FortiWeb Auth-8.0.0 Bypass CVE-2025-64446 HomeBugtraqFull ListOnly BugsOnly TricksOnly ExploitsOnly DorksOnly CVEOnly CW... 2025-11-24 22:53:40 | 阅读: 13 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com bugtraq cvemap dorks donate ranking

Royal Elementor Addons - Unauthenticated Remote Code Execution Royal Elementor Addons - Unauthenticated Remote Code Execution#!/usr/bin/env python3# Title Royal... 2025-11-24 22:53:29 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload reverse stealth elementor addons

Oracle WebLogic Server and allows remote code execution Oracle WebLogic Server and allows remote code execution# CVE-2025-61757 -- Proof‑of‑Concept (Priva... 2025-11-24 22:53:17 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com remote weblogic t3 security payload

Fortinet FortiWeb Auth-8.0.0 Bypass CVE-2025-64446 Fortinet FortiWeb Auth-8.0.0 Bypass CVE-2025-64446# Titles: Fortinet FortiWeb Auth-8.0.0 Bypass CV... 2025-11-19 22:54:34 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 64446 fortiweb security accprofile

Windows CommandLineToArgvW Argument Parsing Vulnerability HomeBugtraqFull ListOnly BugsOnly TricksOnly ExploitsOnly DorksOnly CVEOnly CW... 2025-11-17 17:54:34 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com bugtraq cvemap dorks facebook donate

Fortinet FortiWeb Auth. Bypass # Titles: Fortinet FortiWeb Auth. Bypass CVE-2025-64446# Author: nu11secur1ty# Date: 11/15/2025#... 2025-11-17 17:54:9 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com fortiweb 64446 bypass patreon

Logitech Streamlabs Desktop 1.19.6 (overlay) CPU Exhaustion Logitech Streamlabs Desktop 1.19.6 (overlay) CPU Exhaustion#!/usr/bin/env python3### Logitech S... 2025-11-13 17:35:59 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com overlay streamlabs scene nodetype

is-localhost-ip 2.0.0 - SSRF via Restrictions bypass is-localhost-ip 2.0.0 - SSRF via Restrictions bypass# Titles: is-localhost-ip 2.0.0 - SSRF via Res... 2025-11-13 17:33:34 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 3005 ssrf bypass isolated

moew.government.bg Cross-site scripting (reflected) moew.government.bg Cross-site scripting (reflected) ## Titles: moew.government.bg Cross-site... 2025-11-13 17:33:21 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com bg moew ga trump

hop.bg | web app | Cross-site scripting (reflected) 文章描述了hop.bg网站中存在的反射型跨站脚本（XSS）漏洞。攻击者通过在`srch`参数中注入恶意JavaScript代码（如`lifmu</script><script>alert(1)</script>nkt8b`），能够在应用响应中执行任意脚本。此漏洞已被报告但尚未修复，属于高危问题。... 2025-11-7 22:47:57 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com bg hop security srch

3kits template via imgGallery.php SQL Injection id parameter 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章标题是“3kits - Sql Injection”，看起来是关于SQL注入漏洞的。Google Dork是“Designed & Developed by 3kits”，说明这是针对3kits公司开发的网站的漏洞。日期是2025年11月2日，作者是Hossein_0xB，类别是webapps，测试环境是Windows 10。 证明概念部分有一个链接，展示了如何利用这个漏洞，比如在imgGallery.php?id=-3后面添加union select语句来提取信息。参考链接包括3kits的官网和OWASP关于SQL注入的页面。 用户可能需要一个简洁明了的总结，用于报告或快速了解漏洞情况。所以我要把重点放在漏洞名称、影响范围、利用方法和参考资源上。 总结的时候要注意字数限制，确保不超过100字，并且直接描述内容，不使用特定开头。这样用户就能快速获取关键信息了。 </think> 文章描述了一个针对3kits开发的网站存在的SQL注入漏洞，通过构造特定URL可提取数据库信息。该漏洞影响使用相关技术的Web应用程序，并提供了POC链接和参考资料供进一步研究。... 2025-11-7 22:42:34 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 3kits injection hossein 0xb windows