unSafe.sh - 不安全

Clothing Store Management System-1.0 SQLi Bypass Authentication 服装店管理系统1.0版本存在SQL注入漏洞，攻击者可利用该漏洞绕过身份验证，在无需密码的情况下登录并获取敏感信息，可能导致系统崩溃。该漏洞被评估为高危-关键级别。...
2025-4-22 17:27:11 | 阅读: 8 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
clothing bypass php

ASUS ASMB8 iKVM 1.14.51 Remote Code Execution ASUS ASMB8 iKVM 1.14.51 存在远程代码执行漏洞, 利用 SNMP 扩展可实现任意命令执行, 获取 root 权限并绕过 SSH 限制, CVE-2023-26602。...
2025-4-22 17:26:56 | 阅读: 6 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
ssh createandgo remote

Tatsu 3.3.11 Unauthenticated RCE 该文章介绍了一个针对WordPress插件Tatsu 3.3.11的未认证远程代码执行（RCE）漏洞（CVE-2021-25094），并提供了一个Python脚本用于生成恶意ZIP文件并上传至目标站点以执行任意命令。...
2025-4-22 17:26:21 | 阅读: 12 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
proxies php zipfile customshell

NagVis 1.9.33 Arbitrary File Read NagVis 1.9.33 存在任意文件读取漏洞（CVE-2022-46945），允许攻击者通过构造特定请求读取服务器上的任意文件。...
2025-4-22 17:25:56 | 阅读: 8 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
nagvis username urljoin isinstance

CodeAstro Online Railway Reservation System 1.0 Cross Site Scripting (XSS) 在线铁路预订系统1.0版本中发现跨站脚本（XSS）漏洞，允许攻击者注入并执行任意JavaScript代码，窃取用户浏览器会话信息如cookie。修复建议包括对所有用户输入进行过滤和验证。...
2025-4-16 21:38:7 | 阅读: 7 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
codeastro railway reservation attacker sanitized

Intelight X-1L Traffic controller Maxtime 1.9.6 Remote Code Execution (RCE) Intelight X-1L 交通控制器 MaxTime 1.9.6 存在远程代码执行漏洞（CVE-2024-38944），攻击者无需认证即可通过 Web 界面访问功能，控制交通灯配置和信号序列，甚至引发交通拥堵。...
2025-4-15 21:18:27 | 阅读: 14 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
intelight maxtime remote

Gnuboard5 5.3.2.8 SQL Injection 该漏洞被评为高风险（7.5/10），支持远程攻击且无需认证，对机密性、完整性和可用性造成部分影响。...
2025-4-15 21:17:40 | 阅读: 11 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
partial subscore remote

IBMi Navigator 7.5 HTTP Security Token Bypass IBM Navigator for i 7.5 存在 HTTP 安全令牌绕过漏洞（CVE-2024-51464），允许攻击者通过篡改令牌的最后八位数字（如设为全零或递增）绕过身份验证限制，执行未经授权的操作。该漏洞影响版本包括 7.5.0、7.4.0 和 7.3.0。CVSS 基础评分为 4.3（中等严重性），修复已发布。...
2025-4-15 21:17:26 | 阅读: 11 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
security navigator mn 403 attacker

GestioIP 3.5.7 Remote Command Execution (RCE) GestioIP 3.5.7 存在远程命令执行漏洞（RCE），攻击者可通过上传恶意脚本文件至 `upload.cgi` 执行任意命令并建立反向 Shell 控制服务器。...
2025-4-15 21:16:45 | 阅读: 13 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
gestioip reverse github dup2 fileno

Cacti 1.2.26 Remote Code Execution (RCE) Cacti 1.2.26 存在经过身份验证的远程代码执行（RCE）漏洞（CVE-2024-25641），允许攻击者通过上传恶意GZIP文件触发反向shell。...
2025-4-15 21:16:21 | 阅读: 12 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
printit cacti payload username b64

Feng Office 3.11.1.2 SQL Injection FengOffice 3.11.1.2 存在盲 SQL 注入漏洞，攻击者可通过 "dim" 参数利用 sqlmap 工具获取后端 MySQL 数据库信息（版本 5.7.37）。...
2025-4-10 21:19:34 | 阅读: 19 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
injection fingerprint dim sqlmap andrey

Apache HugeGraph Server 1.2.0 Remote Code Execution (RCE) Apache HugeGraph Server 1.2.0 存在未认证远程代码执行漏洞（CVE-2024–27348），允许攻击者通过恶意Gremlin查询注入代码，在目标服务器上执行任意命令并建立反向shell连接。...
2025-4-10 21:19:12 | 阅读: 17 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
prepped hugegraph gremlin github

INVOICE-1.0-Copyright©2025-SQLi-Bypass-Authentication+FU+RCE 文章描述了一个发票系统的高危安全漏洞：该系统存在SQL注入攻击风险，允许攻击者绕过身份验证并上传恶意PHP文件以执行远程代码（RCE），从而获取敏感信息或控制系统。...
2025-4-9 21:9:22 | 阅读: 9 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
php invoice bypass

DocsGPT 0.12.0 Remote Code Execution DocsGPT 0.12.0 存在远程代码执行漏洞（CVE-2025-0868），允许攻击者通过构造恶意请求在目标系统上执行任意代码。该漏洞影响 0.8.1 至 0.12.0 版本，并已在 Debian Linux、Ubuntu Linux 和 Kali Linux 上验证。...
2025-4-9 21:9:4 | 阅读: 16 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
docsgpt remote malicious reddit ux

PZ Frontend Manager WordPress Plugin 1.0.5 Cross Site Request Forgery (CSRF) pz-frontend-manager插件存在CSRF漏洞（版本<=1.0.5），允许攻击者通过CSRF攻击强制登录用户更改头像或其他操作。...
2025-4-9 21:8:48 | 阅读: 6 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
10003 pz php wp frontend

WordPress Pipe Audio Video and Screen Recorder 1.0.6 - Multiple Vulnerabilities WordPress插件Pipe Audio Video and Screen Recorder 1.0.6存在多个漏洞，包括SSRF、LFI、Webhook签名绕过和DoS攻击。...
2025-4-6 16:29:57 | 阅读: 9 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
addpipe php wp payload webhook

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
username payload repair

Exclusive Addons for Elementor 2.6.9 Stored Cross-Site Scripting Exclusive Addons for Elementor插件（≤2.6.9）存在存储型XSS漏洞（CVE-2024-1234），允许攻击者通过's'参数注入恶意脚本，在用户访问页面时执行，可能导致会话劫持等风险。...
2025-4-6 16:29:9 | 阅读: 6 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
payload exclusive addons elementor wordpress

Gitea 1.22.0 Stored XSS Gitea 1.22.0 存在存储型 XSS 漏洞。攻击者可通过在仓库描述字段注入恶意脚本（如 `<a href=javascript:alert()>XSS test</a>`），使其存储并执行于其他用户会话中。...
2025-4-6 16:28:54 | 阅读: 36 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
gitea repository payload alexandru inject

Royal Elementor Addons and Templates 1.3.78 Unauthenticated Arbitrary File Upload Royal Elementor Addons插件存在未认证文件上传漏洞（CVE-2023-5360），允许攻击者上传恶意文件（如PHP）并执行任意代码。...
2025-4-6 16:28:29 | 阅读: 24 | 收藏 |

CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
addons cyan royal elementor php