[remote] Tenda FH451 1.0.0.9 Router - Stack-based Buffer Overflow Tenda FH451路由器存在缓冲区溢出漏洞（CVE-2025-7795），可通过未认证POST请求利用，导致服务崩溃。代码实现检测和发送攻击请求功能。... 2025-7-22 00:0:0 | 阅读: 23 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com setopt curlopt postdata slist targetip

[remote] Microsoft Edge Windows 10 Version 1511 - Cross Site Scripting (XSS) 微软Edge浏览器Windows 10版本存在跨站脚本（XSS）漏洞（CVE-2015-6176），允许攻击者通过恶意脚本窃取用户数据和敏感信息。... 2025-7-22 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com collector referrer timezone microsoft 6176

[webapps] Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE Pie Register WordPress插件3.7.1.4及以下版本存在认证绕过漏洞，可上传恶意插件实现远程代码执行。... 2025-7-22 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php futures zipfile wordpress wp

[webapps] Simple File List WordPress Plugin 4.2.2 - File Upload to RCE 该文章揭示了WordPress插件Simple File List 4.2.2及以下版本中的文件上传漏洞，可导致远程代码执行。攻击者通过上传恶意Payload并重命名文件为PHP脚本，在目标站点上获得控制权。... 2025-7-22 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload php newfile urljoin wp

[webapps] Joomla JS Jobs plugin 1.4.2 - SQL injection Joomla JS Jobs插件v1.4.2存在SQL注入漏洞，通过'cvid'参数可被利用。攻击者以jobseeker身份登录，在特定页面提交恶意请求即可触发漏洞。... 2025-7-22 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com cvid jobseeker joomla 460

[webapps] SugarCRM 14.0.0 - SSRF/Code Injection SugarCRM 14.0.0及以下版本存在SSRF和代码注入漏洞，攻击者可通过GET参数注入恶意LESS代码，导致服务器读取任意文件或触发SSRF。... 2025-7-16 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com sugarcrm nexample injection ssrf egix

[webapps] Langflow 1.2.x - Remote Code Execution (RCE) Langflow 1.2.x版本存在未认证远程代码执行漏洞（CVE-2025-3248），攻击者通过API端点发送恶意代码，利用exec()函数执行系统命令。... 2025-7-16 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com langflow payload 3248 remote raghad

[hardware] TOTOLINK N300RB 8.54 - Command Execution TOTOLINK N300RB 8.54固件中存在隐藏远程支持功能漏洞，攻击者可利用静态密钥执行任意OS命令并获取root权限。... 2025-7-16 00:0:0 | 阅读: 30 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com totolink n300rb firmware sécurité privileges

[local] Microsoft Graphics Component Windows 11 Pro (Build 26100+) - Local Elevation of Privileges 文章介绍了一个针对Windows 11 Pro系统的本地权限提升漏洞（CVE-2025-49744），涉及gdi32.dll和win32kfull.sys组件。提供了一个PowerShell脚本来检测系统是否易受攻击，通过检查Windows版本、已安装的热修复补丁（如KB5039302）、关键文件的时间戳以及GDI32 API交互测试来判断系统是否已打补丁。... 2025-7-16 00:0:0 | 阅读: 28 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 49744 gdi32 powershell windows

[webapps] PivotX 3.0.0 RC3 - Remote Code Execution (RCE) PivotX v3.0.0 RC3 存在存储型 XSS 漏洞，攻击者可通过未过滤的 title 和 subtitle 字段注入恶意脚本窃取管理员 cookie，并进一步实现远程代码执行（RCE）。... 2025-7-16 00:0:0 | 阅读: 50 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pivotx php subtitle 52367 rendered

[local] Microsoft Brokering File System Windows 11 Version 22H2 - Elevation of Privilege 微软Windows 11版本22H2中发现提权漏洞CVE-2025-49677，该漏洞允许攻击者通过利用计划任务和批处理脚本获取SYSTEM权限并执行任意命令。... 2025-7-16 00:0:0 | 阅读: 35 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com windows python microsoft 49677

[remote] Keras 2.15 - Remote Code Execution (RCE) Keras 2.15及以下版本存在远程代码执行漏洞（CVE-2025-1550），攻击者通过恶意.keras文件利用反序列化漏洞，在加载模型时执行任意系统命令。该漏洞已修复于2025年4月更新中。... 2025-7-16 00:0:0 | 阅读: 35 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com keras malicious payload tmpdir weights

[remote] NodeJS 24.x - Path Traversal 这篇文章描述了一个针对Node.js 24.x版本的路径遍历漏洞（CVE-2025-27210）的PoC脚本。该脚本通过构造恶意路径利用Windows保留设备文件名（如AUX），允许攻击者访问受限文件。... 2025-7-16 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious windows 27210 precise urllib

[webapps] WP Publications WordPress Plugin 1.2 - Stored XSS WP Publications WordPress插件（版本≤1.2）存在存储型XSS漏洞，因未对文件名进行转义处理。高权限用户可注入JavaScript代码，在管理面板执行恶意脚本，甚至绕过多站点环境的`unfiltered_html`保护。建议更新或禁用该插件以修复漏洞。... 2025-7-16 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com wp wordpress 11605 bibtex

[webapps] White Star Software Protop 4.4.2-2024-11-27 - Local File Inclusion (LFI) White Star Software Protop v4.4.2 存在本地文件包含漏洞 (LFI)，攻击者可通过 `/pt3upd/` 端点利用 URL 编码遍历序列获取任意文件。该漏洞 CVSS 评分 8.2 分，已向厂商报告并修复。... 2025-7-16 00:0:0 | 阅读: 35 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com protop software client pt3upd inclusion

[remote] MikroTik RouterOS 7.19.1 - Reflected XSS MikroTik RouterOS 7.19.1 存在反射型 XSS 漏洞（CVE-2025-6563），攻击者可通过构造恶意 URL（如 http://<target-ip>/login?dst=javascript:alert(3)）触发漏洞。该漏洞需用户交互，可用于钓鱼或重定向攻击。MikroTik 已确认此问题并提供修复建议。... 2025-7-16 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com mikrotik 6563 routeros download hotspot

[webapps] Discourse 3.2.x - Anonymous Cache Poisoning 这篇文章介绍了一个针对Discourse 3.2.x版本的匿名缓存中毒漏洞（CVE-2024-47773），允许攻击者通过多个XHR请求毒化缓存。该漏洞影响匿名用户，并提供了一个Python脚本来测试和验证此漏洞。... 2025-7-8 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com poisoning discourse anonymous preloaded poisoned

[webapps] Stacks Mobile App Builder 5.2.3 - Authentication Bypass via Account Takeover Stacks Mobile App Builder 5.2.3版本存在认证绕过漏洞。攻击者通过篡改URL参数（如/?mobile_co=1&uid=1）可冒充用户ID为1（通常是管理员）的身份，获取认证令牌并访问管理后台。... 2025-7-8 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com stacks wordpress priv

[remote] Microsoft Outlook - Remote Code Execution (RCE) 微软Outlook存在远程代码执行漏洞（CVE-2025-47176），可通过注入恶意同步路径触发系统重启。该漏洞利用Python脚本注入恶意邮件项，并通过扫描inbox和drafts文件夹检测恶意路径后触发重启操作。测试需使用malicious.prf文件，并在受控环境中运行以确保安全。... 2025-7-8 00:0:0 | 阅读: 20 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious microsoft prf 47176

[local] Microsoft Defender for Endpoint (MDE) - Elevation of Privilege 微软 Defender for Endpoint 存在权限提升漏洞（CVE-2025-47161），影响多个版本。攻击者可通过恶意openssl.cnf文件加载共享库，在目标系统上执行任意代码以获取更高权限。... 2025-7-8 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com woot microsoft wall eof wl