Sitecore 10.4 Remote Code Execution (RCE) Sitecore 10.3-10.4版本存在远程代码执行漏洞（CVE-2025-27218），利用该漏洞可向目标发送恶意payload实现代码注入或命令执行。... 2025-6-29 19:42:7 | 阅读: 37 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload github 27218 sitecore prepped

Pitamaas - Sql Injection 该文章披露了Pitamaas开发的网站中存在的SQL注入漏洞，通过构造特定URL可获取数据库版本信息。该漏洞已在Mac和Firefox环境下测试成功，并附有详细演示链接。... 2025-6-29 19:41:52 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori behrouz pitamaas ux 20select

Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability PoC (Conceptual Model) 微软Edge（基于Chromium）更新器存在符号链接处理漏洞（CVE-2025-47181），允许攻击者通过恶意链接写入特权系统文件并提升至SYSTEM权限。... 2025-6-29 19:41:37 | 阅读: 36 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com microsoft updater 47181 privileged

Litespeed Cache WordPress Plugin 6.3.0.1 Privilege Escalation 这篇文章描述了Litespeed Cache WordPress插件6.3.0.1版本中的一个权限提升漏洞。攻击者可利用该漏洞通过生成随机哈希值绕过身份验证，并创建具有管理员权限的新用户账户。... 2025-6-26 21:44:39 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username litespeed futures srand concurrent

Parrot and DJI variants Drone OSes Kernel Panic Exploit 这篇文章介绍了一个针对Parrot和DJI无人机操作系统的内核漏洞（CVE-2025-37928），通过在原子上下文中调用schedule()函数触发内核崩溃。该漏洞影响了多种无人机型号，并提供了一个利用工具来检测环境、构建和加载恶意模块以触发崩溃。工具支持多种操作模式，并附带清理功能以移除模块痕迹。... 2025-6-26 21:43:59 | 阅读: 30 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com tempdir 37928 drone dji tasklet

macOS LaunchDaemon iOS 17.2 Privilege Escalation 该漏洞利用macOS LaunchDaemon配置漏洞，在iOS 17.2及macOS Sonoma系统中劫持服务执行恶意脚本，实现本地权限提升至root。... 2025-6-26 21:43:50 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload launchd rootbash

Microsoft Excel LTSC Professional Pilus 2021 - Microsoft® Word LTSC MSO (16.0.14334.20090) 64-bit - Remote Code Execution Bypa 微软发现Excel和Word中的远程代码执行漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件或ZIP附件传播代码，导致系统感染甚至崩溃。建议禁用宏功能以防范风险。... 2025-6-25 21:9:33 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com docm microsoft ltsc vb

Windows File Explorer Windows 11 (23H2) NTLM Hash Disclosure Windows 11/10中存在一个漏洞（CVE-2025-24071），当用户从ZIP档案中提取特定的(library-ms)文件时，Windows Explorer会自动向远程SMB服务器发起身份验证请求。此过程会导致用户的NTLM哈希被泄露给攻击者控制的服务器。无需额外用户交互即可触发此漏洞。... 2025-6-20 20:59:33 | 阅读: 53 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com library windows malicious zipfile attacker

MOBOTIX IP cameras Unauthenticated access 文章描述了利用Google Dork搜索获取摄像头IP地址，并通过直接访问和cURL工具抓取未认证摄像头视频流的方法。... 2025-6-20 20:59:11 | 阅读: 54 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com guestimage snap requiring

RansomLord (NG v1.0) anti-ransomware exploit tool RansomLord NG v1.0 是一款反勒索软件工具，通过自动化创建PE文件利用勒索软件加密前漏洞。新增拦截61个威胁组勒索软件的功能，并提供实验性Deweaponize选项以使恶意软件失效。改进了SHA256哈希生成和事件日志记录功能。... 2025-6-20 20:58:35 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ransomware ransomlord windows deweaponize

Ingress-NGINX 4.11.0 Remote Code Execution (RCE) Ingress-NGINX 4.11.0 存在远程代码执行漏洞（CVE-2025-1974），攻击者通过构造AdmissionRequest加载恶意共享库实现代码执行。... 2025-6-20 20:58:18 | 阅读: 55 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ingress payload admission kubernetes ingresses

Fortra GoAnywhere MFT 7.4.1 Authentication Bypass 这篇文章描述了Fortra GoAnywhere MFT 7.4.1版本中的认证绕过漏洞（CVE-2024-0204），该漏洞允许攻击者通过路径遍历技术访问初始账户设置向导并创建管理员账户。... 2025-6-17 21:43:30 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username goanywhere 0204 fortra mft

Microsoft Excel Remote Code Execution Vulnerability 这篇文章描述了Microsoft Excel中的一个远程代码执行漏洞（CVE-2025-47957），攻击者可通过恶意DOCX文件诱导用户执行代码，导致设备感染或系统崩溃。作者提供了Python脚本用于创建带自动宏的文档，并通过HTTP服务器分发恶意文件。该漏洞被标记为高危-关键级别，并附有测试视频链接和购买exploit的选项。... 2025-6-17 21:43:6 | 阅读: 49 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com docm microsoft vbproject machine

Freefloat FTP Server 1.0 Remote Buffer Overflow FreeFloat FTP Server 1.0 存在远程缓冲区溢出漏洞（CVE-2025-5548），利用该漏洞可发送恶意数据导致代码执行，影响 Windows XP SP3 等系统。... 2025-6-15 17:22:10 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com xa1 xc9 x04 x90 xd9

Kentico Xperience 13.0.178 Cross Site Scripting Kentico Xperience 13.0.178版本中存在跨站脚本（XSS）漏洞，允许攻击者通过上传包含恶意SVG的ZIP文件触发XSS攻击。... 2025-6-15 17:21:38 | 阅读: 33 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload xperience kentico ux cmsmodules

AirKeyboard iOS App 1.0.5 Remote Input Injection AirKeyboard iOS 1.0.5 存在远程输入注入漏洞，允许攻击者通过 WebSocket 无认证实时控制设备输入。... 2025-6-15 17:21:25 | 阅读: 20 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com airkeyboard remote payload keystroke injection

Skyvern 0.1.85 Remote Code Execution (RCE) via SSTI Skyvern 0.1.85版本存在SSTI漏洞，允许低权限用户通过Jinja2模板注入恶意代码，导致远程代码执行。攻击者可利用此漏洞发起curl请求或其他恶意操作。建议用户升级至最新版本以修复该漏洞。... 2025-6-15 17:21:12 | 阅读: 34 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com skyvern permanent 49619 reverse github

Microsoft Windows 11 Version 24H2 Cross Device Service Elevation of Privilege 微软Windows 11版本24H2中发现跨设备服务权限提升漏洞（CVE-2025-24076），攻击者可通过替换关键DLL文件获得SYSTEM权限。该漏洞影响多个Windows 11和Windows Server版本，需用户交互触发。官方已发布修复补丁。... 2025-6-15 17:20:46 | 阅读: 25 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com malicious windows backup privileges 24h2

Apache Tomcat/10.1.39 DoS-BOF Apache Tomcat 10.1.39 存在高危缓冲区溢出漏洞，攻击者可通过发送恶意 HTTP/2 请求导致服务器崩溃。该漏洞利用优先级头字段中的无效值引发内存耗尽或服务终止。修复建议升级至最新版本并参考官方安全公告以获取详细信息。... 2025-6-12 21:44:42 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com httpx yellow asyncio

TightVNC 2.8.83 Control Pipe Manipulation TightVNC 2.8.83 存在控制管道操作漏洞（CVE-2024-42049），允许攻击者通过命名管道发送特定命令，获取服务器配置并解密密码。该漏洞影响多个版本的 TightVNC，并可能导致敏感信息泄露。... 2025-6-10 21:22:21 | 阅读: 20 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com passwd tvnc decrypted tightvnc