Rejola IT Services - Blind SQL Injection Vulnerability Rejola IT Services开发的网站存在盲SQL注入漏洞，攻击者可通过URL中的`id`参数利用此漏洞进行攻击。示例显示受影响网站包括`single-product.php`、`blog1.php`和`destination-detail.php`等页面。... 2025-5-1 18:25:12 | 阅读: 31 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php rejola josh 365t

Microsoft Windows .XRM-MS File / NTLM Hash Disclosure (Spoofing) 微软Windows系统中.xrm-ms文件存在漏洞，可被用于注入XML样式表以泄露目标用户的NTLM哈希。攻击者可通过恶意服务器或网络共享触发此漏洞，需用户手动打开文件。该漏洞可能绕过部分安全检查，并影响多个Windows版本。已公开披露时间为2025年4月30日。... 2025-5-1 18:25:1 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com xrm windows network hyp3rlinx xxxxx

Zabbix 7.0.0 SQL Injection Zabbix 7.0.0 存在 SQL 注入漏洞（CVE-2024-42327），影响多个版本。攻击者可通过构造恶意请求执行任意 SQL 命令。作者提供检测脚本及利用方法。... 2025-5-1 18:24:50 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username jsonrpc raise 42327 injection

Viper Online - Blind SQL Injection Vulnerability Viper Online被发现存在盲SQL注入漏洞，影响URL中的id参数。攻击者可利用构造特定请求进行攻击。例如，在product.php?id=50' and 1=1--+中添加恶意代码即可触发漏洞。该漏洞由AmirHossein Abdollahi发现，并提供了相应的Google Dork用于识别目标网站。... 2025-5-1 18:24:34 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php viper abdollahi typer intext

Smart Manager 8.27.0 Post-Authenticated SQL Injection Smart Manager 8.27.0 存在时间型SQL注入漏洞，影响admin AJAX端点及排序参数'sort_params%5BsortOrder%5D'和'sort_params%5Bcolumn%5D'。高权限用户可利用此漏洞注入SQL命令并延迟服务器响应。建议更新插件或限制访问受影响端点。... 2025-5-1 18:24:22 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com taxonomy injection 5bpkey 5bposts 5bjoin

Pymatgen 2024.1 Remote Code Execution Pymatgen 2024.1版本中存在远程代码执行（RCE）漏洞，攻击者可通过构造恶意CIF文件触发漏洞，在目标系统上执行任意代码或建立反向shell。... 2025-4-28 19:52:20 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com cif malicious pymatgen reverse vuln

Aom Web Designer - Blind Sql Injection Vulnerability Aom Web Designer 存在盲注漏洞，通过在 URL 参数末尾添加 `and true` 或 `and false` 条件可触发 SQL 注入攻击。例如，在 `product-detail.php` 和 `sub-product.php` 页面中构造相应 Payload 即可验证漏洞存在。... 2025-4-28 19:51:58 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori

Vivid InfoMedia - Blind Sql Injection Vulnerability 文章披露了Vivid InfoMedia开发的网站存在盲SQL注入漏洞。通过在URL参数末尾添加特定条件（如'and true'或'and false'），攻击者可利用此漏洞进行SQL注入攻击。示例包括akmlights.com和cresha.org等网站。... 2025-4-28 19:51:12 | 阅读: 29 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori akmlights cresha

Microsoft ".library-ms" File / NTLM Information Disclosure (Resurrected 2025) John Page于2018年发现并报告了Microsoft ".library-ms"文件中的NTLM信息泄露漏洞，但当时未被重视。直到2025年被重新报告后，微软才修复并授予CVE-2025-24054编号。... 2025-4-28 19:50:58 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com microsoft hyp3rlinx library 24054 security

wagtail-6.4.1 Bypass CSRF Session token validation user interaction Wagtail 6.4.1 存在 CSRF 和会话令牌验证绕过漏洞，攻击者可利用现有令牌获取用户凭证并接管账户。... 2025-4-28 19:50:42 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wagtail malicious sat ux

Vivid InfoMedia - Sql Injection Vivid InfoMedia 存在 SQL 注入漏洞，攻击者可通过修改 URL 参数执行恶意查询。该漏洞影响多个网站产品页面，如 cresha.org 和 akmlights.com。漏洞由 Behrouz Mansoori 发现并提供 PoC 验证。... 2025-4-28 19:50:29 | 阅读: 29 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori behrouz infomedia vivid ux

KiviCare Clinic & Patient Management System 3.6.4 Unauthenticated SQL Injection KiviCare诊所管理系统3.6.4版本存在未认证SQL注入漏洞（CVE-2024-11728），允许攻击者通过构造恶意请求执行SQL注入攻击。该漏洞存在于tax_calculated_data AJAX操作中visit_type[service_id]参数处理不当。... 2025-4-24 16:56:57 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com injection kivicare wordpress clinic 11728

ProConf 6.0 Insecure Direct Object Reference ProConf 6.0 存在不安全直接对象引用（IDOR）漏洞，允许作者通过修改Paper ID查看并获取其他用户提交的论文及个人信息（姓名、邮箱等），影响隐私安全。该漏洞已修复于6.1版本。... 2025-4-24 16:56:32 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com proconf ux idor subscore

WordPress 123pan Cloud Storage Plugin - Multiple Vulnerabilities WordPress 123pan云存储插件存在多个高危漏洞，包括认证不当、文件上传限制缺失、文件删除不安全及HTTP头注入等问题。这些漏洞可能导致账户接管、远程代码执行、敏感数据泄露及服务器被控等严重后果。修复建议包括加强认证检查、验证文件路径及输入过滤等措施。... 2025-4-24 16:56:7 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com client yunpan wp 123pan remote

WordPress Easy Restaurant Manager Plugin - Multiple Vulnerabilities WordPress插件Easy Restaurant Manager存在多个漏洞，包括SQL注入、缺少访问控制、直接对象引用、存储型XSS和自定义用户管理问题。这些漏洞可能导致数据泄露、未授权操作和权限提升风险。... 2025-4-24 16:55:59 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com restaurant coupon wp attacker wordpress

Online Shopping System Advanced - Remote Code Execution 这篇文章展示了如何利用在线购物系统高级版中的漏洞实现远程代码执行（RCE）。攻击者可以通过注册管理员账户、上传恶意文件并执行任意命令来控制服务器。此外，该系统还存在多个SQL注入漏洞。... 2025-4-24 16:55:44 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php payload password123 brpsd

Aom Web Designer - Sql Injection Aom Web Designer 存在 SQL 注入漏洞，允许攻击者通过构造特定请求获取数据库版本信息。该漏洞由 Behrouz Mansoori 发现并验证于 Mac 和 Firefox 环境。... 2025-4-24 16:55:10 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori designer behrouz aom injection

Money Transfer Management System - MTMS- PHP 1.0 SQLi-Bypass Authentication Money Transfer Management System (MTMS) v1.0 存在 SQL 注入漏洞，攻击者可通过用户名参数绕过身份验证，在无需密码的情况下登录并获取敏感信息。... 2025-4-24 16:54:58 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php mtms pwnedhost bypass

TP-Link VN020 F3v(T) TT_V6.2.1021 Buffer Overflow Memory Corruption TP-Link VN020-F3v(T)路由器FTP服务器存在缓冲区溢出和内存损坏漏洞（CVE-2024-12344），攻击者可通过USER命令发送特定大小的有效载荷触发崩溃或状态混乱。... 2025-4-22 17:27:45 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload crash icmp buff vn020

FoxCMS 1.2.5 Remote Code Execution FoxCMS 1.2.5 存在远程代码执行漏洞（CVE-2025-29306），攻击者可通过构造特定payload在目标系统上执行任意命令。该漏洞影响Ubuntu 22.04和Windows Server 2019等环境，利用脚本已公开。... 2025-4-22 17:27:29 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com foxcms ux cleaned urllib