[local] Sudo 1.9.17 Host Option - Elevation of Privilege Sudo 1.9.17存在权限提升漏洞（CVE-2025-32462），通过指定远程主机选项可绕过本地限制并获取root权限。该问题已修复于版本1.9.17p1。... 2025-7-8 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com lowpriv prod remote 1001 nopasswd

[remote] ScriptCase 9.12.006 (23) - Remote Command Execution (RCE) ScriptCase 9.12.006版本存在远程命令执行漏洞（CVE-2025-47227, CVE-2025-47228），允许攻击者通过预认证密码重置和命令注入实现远程代码执行。... 2025-7-8 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php captcha scriptcase opts devel

[local] Sudo chroot 1.9.17 - Local Privilege Escalation Sudo 1.9.14至17版本存在本地权限提升漏洞（CVE-2025-32463），攻击者可利用-R选项加载恶意共享库获取root权限。该功能已弃用并计划移除。... 2025-7-8 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com chroot woot stage 32463 nsswitch

[remote] Microsoft PowerPoint 2019 - Remote Code Execution (RCE) 本文介绍了一个针对Microsoft PowerPoint 2019和Office 365的Use-After-Free（UAF）漏洞（CVE-2025-47175），通过创建特殊PPTX文件触发漏洞实现远程代码执行。该方法适用于未应用2025年6月补丁前的版本。... 2025-7-8 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pptx 47175 powerpoint shape

[webapps] Moodle 4.4.0 - Authenticated Remote Code Execution 文章描述了Moodle多个版本中存在的远程代码执行漏洞（CVE-2024-43425），通过构造特定请求利用测验功能实现代码执行。... 2025-7-2 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com cmid sesskey courseid ctxid php

[remote] Microsoft SharePoint 2019 - NTLM Authentication Microsoft SharePoint 2019存在NTLM认证漏洞，允许低权限或暴力破解的域账户访问敏感API端点，导致元数据泄露、凭证枚举及API滥用风险。该漏洞被评定为高危-关键级别。... 2025-7-2 00:0:0 | 阅读: 23 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft 10626

[remote] gogs 0.13.0 - Remote Code Execution (RCE) 文章描述了针对Gogs 0.13.0及以下版本的远程代码执行漏洞（CVE-2024-39930），展示了如何通过创建仓库、添加SSH密钥并利用git-upload-pack命令注入恶意代码来实现远程控制。该漏洞允许攻击者在目标服务器上执行任意命令。... 2025-7-2 00:0:0 | 阅读: 41 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ssh gogs username client paramiko

[remote] Wing FTP Server 7.4.3 - Unauthenticated Remote Code Execution (RCE) Wing FTP Server 7.4.3及以下版本存在未认证远程代码执行漏洞（CVE-2025-47812），攻击者可通过注入NULL字节和Lua代码到用户名参数中，在访问特定功能时触发代码执行，获得服务器高权限（Linux为root，Windows为SYSTEM）。... 2025-7-2 00:0:0 | 阅读: 62 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username anonymous privileges wing payload

[webapps] Social Warfare WordPress Plugin 3.5.2 - Remote Code Execution (RCE) 该文章介绍了一个针对WordPress插件Social Warfare 3.5.2及以下版本的远程代码执行漏洞（CVE-2019-9978）。通过构造恶意请求利用swp_debug参数，攻击者可上传PHP木马并获取反向shell权限。... 2025-6-26 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload attacker warfare wordpress php

[remote] McAfee Agent 5.7.6 - Insecure Storage of Sensitive Information McAfee Agent 5.7.6版本存在漏洞，导致敏感信息存储不安全。攻击者可以利用该漏洞从`ma.db`数据库中提取并解密用户的用户名和密码。... 2025-6-26 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com sqlite3 mcafee ma dbptr

[webapps] Sitecore 10.4 - Remote Code Execution (RCE) Sitecore 10.3-10.4版本存在远程代码执行漏洞（CVE-2025-27218），攻击者可通过构造恶意请求在目标服务器上执行任意代码。该漏洞利用了特定的访问令牌头注入payload实现攻击。... 2025-6-26 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload github sitecore prepped 27218

[webapps] Pterodactyl Panel 1.11.11 - Remote Code Execution (RCE) 这篇文章介绍了Pterodactyl Panel 1.11.11中的远程代码执行漏洞（CVE-2025-49132），允许攻击者通过特定请求获取数据库配置信息，并提供了检测脚本。... 2025-6-26 00:0:0 | 阅读: 49 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com colorama database pterodactyl username urllib3

[remote] OneTrust SDK 6.33.0 - Denial Of Service (DoS) OneTrust SDK 6.33.0 存在原型污染漏洞，攻击者可利用 `Object.setPrototypeOf` 和 `Object.assign` 注入恶意属性，导致全局对象污染、应用逻辑错误或拒绝服务（DoS）。建议升级至修复版本并加强输入过滤以防止类似问题。... 2025-6-26 00:0:0 | 阅读: 31 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com polluted onetrust attacker

[remote] PX4 Military UAV Autopilot 1.12.3 - Denial of Service (DoS) 文章描述了PX4军事无人机自动驾驶仪1.12.3版本中的一个堆栈溢出漏洞（CVE-2025-5640），该漏洞由处理畸形的MAVLink TRAJECTORY_REPRESENTATION_WAYPOINTS消息触发。攻击者可利用此漏洞通过UDP发送定制数据包使自动驾驶仪崩溃。文章附带了一个Python工具用于测试连接或发起DoS攻击。... 2025-6-26 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com px4 autopilot mavlink payload heartbeat

[remote] Microsoft Excel 2024 Use after free - Remote Code Execution (RCE) 微软Excel 2024存在Use after free漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件诱使用户执行远程代码，导致设备感染或严重破坏。建议禁用宏功能以防范风险。... 2025-6-26 00:0:0 | 阅读: 37 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com docm microsoft vb zipfile

[remote] freeSSHd 1.0.9 - Denial of Service (DoS) freeSSHd 1.0.9 存在拒绝服务（DoS）漏洞，攻击者可通过构造特定数据包导致服务崩溃。该漏洞由Fernando Mengali发现并提供PoC代码验证。... 2025-6-26 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload mengali freesshd fernando x2e

[remote] Ingress-NGINX 4.11.0 - Remote Code Execution (RCE) Ingress-NGINX 4.11.0存在远程代码执行漏洞（CVE-2025-1974），攻击者通过发送定制AdmissionRequest并上传恶意共享库实现代码执行。... 2025-6-20 00:0:0 | 阅读: 33 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ingress payload admission kubernetes apiversion

[local] Microsoft Excel LTSC 2024 - Remote Code Execution (RCE) Microsoft Excel LTSC 2024 存在远程代码执行漏洞 (CVE-2025-47957)，攻击者可通过恶意 DOCX 文件诱导用户执行代码，导致设备被感染甚至系统崩溃。该漏洞影响多个 Office 版本，修复建议禁用宏功能。... 2025-6-20 00:0:0 | 阅读: 55 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft docm zipfile 47957

[remote] FortiOS SSL-VPN 7.4.4 - Insufficient Session Expiration & Cookie Reuse 该文章描述了一个针对FortiOS SSL-VPN的漏洞（CVE-2024-50562），允许攻击者在用户注销后重用过时的会话cookie以获取未经授权的访问。该漏洞影响多个版本的FortiOS系统，并提供了一个Python脚本来验证和利用此漏洞。修复建议包括升级到受支持的版本以解决此问题。... 2025-6-20 00:0:0 | 阅读: 29 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com logout username realm 50562 fortios

[remote] AirKeyboard iOS App 1.0.5 - Remote Input Injection AirKeyboard iOS应用1.0.5版本存在远程输入注入漏洞。攻击者可通过WebSocket向设备发送任意按键指令，在无需认证的情况下实时控制受害者的键盘输入。... 2025-6-15 00:0:0 | 阅读: 27 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com airkeyboard payload remote keystroke injection