SIAKAD STEKOM - Stored XSS Vulnerability(Login Page) SIAKAD STEKOM登录页面的页脚输入存在存储型XSS漏洞，攻击者可注入恶意JavaScript脚本，导致敏感信息泄露或执行恶意操作。修复建议包括输出编码、输入消毒和实施CSP。... 2025-5-24 19:41:17 | 阅读: 25 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com stekom loginsiakad siakad2 footer siakad

Techknock Digital Services - Sql Injection Techknock Digital Services开发的网站存在SQL注入漏洞，攻击者可通过构造特定URL获取数据库版本等信息。该漏洞由Behrouz Mansoori发现并提供POC链接验证。... 2025-5-22 21:10:20 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori techknock behrouz 20union php

Microsoft SQL Server Privilege Escalation from Control Server To Sysadmin role 文章揭示了三种从Control Server权限升级至Sysadmin角色的漏洞：直接修改MSDB表、代码注入及创建可信数据库。通过拒绝特定权限和加强审计可防止此类攻击。... 2025-5-22 21:10:8 | 阅读: 18 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com msdb rico database sysadmin returncode

Remote Keyboard Desktop 1.0.1 Remote Code Execution (RCE) Remote Keyboard Desktop 1.0.1 存在远程代码执行漏洞，攻击者可利用WebSocket协议发送恶意键盘事件，在目标设备上执行任意代码并控制系统。... 2025-5-22 21:9:45 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com pressed payload remote windows dart

Drupal 11.x-dev Full Path Disclosure Drupal 11.x-dev版本存在全路径泄露漏洞（CVE-2024-45440），攻击者可通过core/authorize.php获取服务器完整路径信息，即使错误日志关闭。该漏洞由Milad Karimi发现，并提供Python工具用于检测单个或多个目标是否存在此漏洞。... 2025-5-22 21:9:33 | 阅读: 19 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php drupal authorize ex3ptional ux

Magnolia DX Core 6.3.8 - Command Injection Magnolia DX Core 6.3.8 存在命令注入漏洞。攻击者通过管理员身份认证，在Groovy脚本中注入恶意代码执行系统命令。例如，`cat /etc/passwd`可读取系统用户信息。... 2025-5-19 17:45:23 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com magnolia 65534 uucp groovy lp

Tiiwee X1 Alarm System Replay Attack Tiiwee X1报警系统因433 MHz通信缺乏加密和密钥滚动机制，易受重放攻击。攻击者可捕获并重放信号以控制报警状态。... 2025-5-19 17:44:51 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com alarm syss tiiwee security captured

Kingdia CD Extractor 3.7.12 - Buffer Overflow SEH Kingdia CD Extractor 3.7.12 存在缓冲区溢出漏洞（SEH），通过构造恶意输入触发溢出。运行Python脚本生成Evil.txt并粘贴至注册界面的Name和Code字段后，可获得bind shell。... 2025-5-19 17:43:31 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com x78 x79 x4e x71 x72

CrushFTP 11.3.1 Authentication Bypass CrushFTP 11.3.1及以下版本存在认证绕过漏洞，攻击者可通过HTTP(S)端口未授权访问并完全接管管理员权限。该漏洞源于AWS4-HMAC授权机制中的竞态条件和头解析逻辑缺陷，允许攻击者绕过身份验证并以任何已知用户身份登录。... 2025-5-19 17:43:12 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com exploited bold cyan python mozilla

Oracle database password hash exposure in sharding component Oracle数据库分片组件存在漏洞，允许拥有创建会话和查询字典权限的用户查看密码哈希。该漏洞影响19c和21c的部分版本，风险较低且已修复。... 2025-5-19 17:42:43 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 22074 database sharding jim pwd

DiskBoss Enterprise 7.4.28 Remote Buffer Overflow DiskBoss Enterprise 7.4.28 存在远程缓冲区溢出漏洞，通过构造恶意 GET 请求触发 SEH（结构化异常处理）溢出，利用 egg hunter 和 NOP 滑动技术注入 shellcode 实现远程代码执行。该漏洞影响 Windows XP SP3 系统。... 2025-5-16 20:7:5 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com shellcode egghunter xef xdb xfa

WordPress SureTriggers 1.0.78 Authentication Bypass / Remote Code Execution 此文章介绍了一个针对WordPress SureTriggers插件（版本<=1.0.78）的漏洞利用模块。该模块通过未认证的REST端点创建管理员账户，并上传和执行恶意PHP代码以实现远程代码执行。... 2025-5-15 20:31:47 | 阅读: 18 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wp wordpress payload php

Design By : RVTECH - Blind Sql Injection Vulnerability 文章揭示了由RVTECH设计的网站中存在的盲SQL注入漏洞。通过在URL参数末尾添加"and true"或"and false"可测试漏洞存在性，并附带了具体示例链接以演示该问题。... 2025-5-13 20:56:14 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori behrouz albumimages

fengoffice_3.5.1.5 - SQLi FengOffice 3.5.1.5版本中id_no_select参数存在SQL注入漏洞。提交特定payload导致响应时间显著增加（从355ms到21140ms），确认为高危漏洞。... 2025-5-13 20:55:33 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com fengoffice php 1209600 tz

TP-Link VN020 F3v(T) TT_V6.2.1021) DHCP Stack Buffer Overflow 该文章描述了TP-Link VN020-F3v(T)路由器中存在的DHCP堆栈缓冲区溢出漏洞（CVE-2024-11237），通过发送恶意构造的DHCP发现包触发多个内存破坏向量，导致服务崩溃。... 2025-5-13 20:55:20 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com dhcp thumper 02x broadcast overflow

Dell EMC iDRAC7/iDRAC8 2.52.52.52 Remote Code Execution Dell EMC iDRAC7/iDRAC8 <2.52.52.52 存在远程代码执行漏洞（CVE-2018-1207），允许攻击者通过文件上传和DLL执行未认证访问并创建管理员账户。该漏洞影响 confidentiality, integrity, 和 availability。... 2025-5-13 20:55:8 | 阅读: 13 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com lstproxies osession racadm oresponse boolverbose

ezportal Advisory ( Portal Mod for SMF ) Local SQL injection ezportal是一款适用于Simple Machine Forum的门户模块，在v5.6及可能更早版本中存在SQL注入漏洞。该漏洞在管理员编辑门户索引块时触发，可导致数据库错误并被利用进行SQL注入攻击。... 2025-5-10 17:25:14 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ezportal php injection database inurl

VirtualBox 7.0.16 Privilege Escalation VirtualBox 7.0.16 存在本地权限提升漏洞，作者Milad Karimi通过文件操作和符号链接实现提权，影响Windows x64系统。... 2025-5-10 17:23:42 | 阅读: 13 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wchar hdir hfile vboxsds virtualbox

Ruckus IoT Controller 1.7.1.0 Undocumented Backdoor Account CommScope Ruckus IoT Controller 1.7.1.0及更早版本存在未记录后门账户漏洞，允许通过SCP访问设备，并涉及多个远程命令注入漏洞。建议升级至最新固件以修复问题。... 2025-5-9 18:29:30 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com korelogic commscope security vriot ruckus

Firefox ESR 115.11 PDF.js Arbitrary JavaScript execution Firefox ESR 115.11版本中发现PDF.js组件存在任意JavaScript执行漏洞（CVE-2024-4367），允许攻击者通过恶意PDF文件触发代码执行。该漏洞影响Windows和Ubuntu系统，作者提供Python脚本生成攻击载荷以验证漏洞。... 2025-5-9 18:28:10 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com endobj 00000 payload dummy endstream