[webapps] CloudClassroom PHP Project 1.0 - SQL Injection CloudClassroom PHP Project 1.0 存在 SQL 注入漏洞，注册表单的 `pass` 参数可被利用进行时间盲注攻击，导致数据泄露。... 2025-6-5 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php injection github

[remote] Grandstream GSD3710 1.0.11.13 - Stack Overflow 该文章展示了一个针对Grandstream GSD3710设备的栈溢出漏洞（CVE-2022-2025）的Python exploit脚本，利用ROP链实现远程代码执行。... 2025-6-5 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload pwd p32 grandstream gsd3710

[webapps] Campcodes Online Hospital Management System 1.0 - SQL Injection Campcodes在线医院管理系统1.0版本存在SQL注入漏洞，影响`admin/betweendates-detailsreports.php`页面中的`fromdate`和`todate`字段。`fromdate`字段易受盲注时间型攻击，而`todate`字段则存在布尔型和联合查询注入风险。... 2025-5-29 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com todate fromdate sqlmap injection php

[remote] SolarWinds Serv-U 15.4.2 HF1 - Directory Traversal SolarWinds Serv-U 15.4.2 HF1版本及以下存在目录遍历漏洞（CVE-2024-28995），允许攻击者读取敏感文件。该漏洞影响Windows和Linux系统。... 2025-5-29 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com serv internaldir windows rhinosoft

[remote] Windows File Explorer Windows 11 (23H2) - NTLM Hash Disclosure Windows 11 (23H2)中的一个漏洞允许通过提取包含恶意.library-ms文件的ZIP档案泄露用户的NTLM哈希。此攻击无需用户交互。... 2025-5-29 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com library windows zipfile malicious 24071

[remote] Automic Agent 24.3.0 HF4 - Privilege Escalation 该漏洞允许攻击者通过Automic Agent版本<24.3.0 HF4和<21.0.13 HF1在Linux系统上实现权限提升。利用方法包括生成共享对象文件并注入到目标进程以获取更高权限。... 2025-5-29 00:0:0 | 阅读: 27 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pam ucxjlx6 msfvenom blep automic

[remote] Fortra GoAnywhere MFT 7.4.1 - Authentication Bypass 这篇文章介绍了一个针对 Fortra GoAnywhere MFT 7.4.1 的认证绕过漏洞（CVE-2024-0204），允许攻击者通过路径遍历创建管理员账户，并提供了利用该漏洞的 Python 脚本和详细说明。... 2025-5-29 00:0:0 | 阅读: 20 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username 0204 goanywhere fortra mft

[webapps] WordPress Digits Plugin 8.4.6.1 - Authentication Bypass via OTP Bruteforcing WordPress Digits插件版本8.4.6.1之前存在OTP暴力破解漏洞，因缺少速率限制。攻击者可利用此漏洞绕过认证或重置密码。该漏洞影响"忘记密码"和注册流程，CVSS评分为9.8（严重）。修复建议更新至最新版本以防止此类攻击。... 2025-5-29 00:0:0 | 阅读: 20 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com otp digits digit burp

[remote] ABB Cylon Aspect 3.08.03 - Guest2Root Privilege Escalation ABB Cylon Aspect 3.08.03 存在权限提升漏洞，攻击者可通过上传特制 .bsx 文件并利用 sudo 执行代码以获取 root 权限。该漏洞影响 NEXUS、MATRIX-2 系列等设备，并适用于多种操作系统和 PHP 版本。... 2025-5-25 00:0:0 | 阅读: 30 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php pwd aam aspect payload

[webapps] Java-springboot-codebase 1.1 - Arbitrary File Read 该文章描述了一个针对Java Spring Boot代码库1.1版本的任意文件读取漏洞（CVE-2025-46822），允许未认证用户通过API接口读取服务器上的任意文件（如/etc/passwd）。该漏洞利用了路径遍历问题，并提供了一个Python脚本来演示攻击过程。... 2025-5-25 00:0:0 | 阅读: 59 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com springboot codebase quote victim 46822

[remote] Grandstream GSD3710 1.0.11.13 - Stack Buffer Overflow 这篇文章描述了Grandstream GSD3710固件版本1.0.11.13及以下中存在的栈溢出漏洞（CVE-2022-2070），展示了如何通过构造恶意payload利用该漏洞实现远程代码执行。文章提供了详细的ROP链构造和shellcode生成代码，并说明了如何通过命令行参数配置攻击参数以实现远程控制。... 2025-5-25 00:0:0 | 阅读: 73 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload p32 movs lr bx

[webapps] WordPress User Registration & Membership Plugin 4.1.2 - Authentication Bypass 该脚本用于利用WordPress用户注册插件4.1.2及以下版本的认证绕过漏洞（CVE-2025-2594），通过构造特定请求实现无认证访问。... 2025-5-25 00:0:0 | 阅读: 34 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com cprint wordpress cyan bypass

[local] Microsoft Windows Server 2016 - Win32k Elevation of Privilege 这篇文章描述了针对Microsoft Windows Server 2016中的Win32k组件的一个本地权限提升漏洞（CVE-2023-29336）。通过构造虚假菜单项并利用内存操作技术，攻击者可以窃取系统令牌并实现提权。该漏洞允许普通用户获取系统级权限以执行任意代码。... 2025-5-25 00:0:0 | 阅读: 28 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com hwnd ulonglong ulong64 hmenu pfakemenu

[remote] Windows 2024.15 - Unauthenticated Desktop Screenshot Capture Windows 2024.15版本存在未认证桌面截图漏洞，攻击者可利用getScreenshot API在允许未知设备时获取桌面画面（包括登录界面），需通过nmap检测特定SSL证书，并附带Python脚本进行利用。... 2025-5-25 00:0:0 | 阅读: 31 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com windows ltd urllib3

[local] ABB Cylon Aspect Studio 3.08.03 - Binary Planting ABB Cylon Aspect Studio 3.08.03及以下版本存在二进制种植漏洞，攻击者可通过在目标系统中种植恶意DLL文件触发攻击，导致恶意代码执行。该漏洞由Gjoko Krstic发现并公开。... 2025-5-25 00:0:0 | 阅读: 31 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com aspect aamatrix dbacnet

[remote] Remote Keyboard Desktop 1.0.1 - Remote Code Execution (RCE) Remote Keyboard Desktop 1.0.1 存在远程代码执行漏洞，攻击者通过WebSocket发送键盘事件，在Windows 10上执行恶意代码。... 2025-5-21 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pressed payload windows remote blue0x1

[remote] CrushFTP 11.3.1 - Authentication Bypass 这篇文章描述了CrushFTP 10.8.4和11.3.1之前的版本中存在的一个严重安全漏洞（CVE-2025-31161），该漏洞允许攻击者通过利用AWS4-HMAC授权机制中的竞态条件和头解析逻辑缺陷，在未认证的情况下访问HTTP(S)端口并完全接管管理员权限。... 2025-5-18 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com exploited bold cyan python mozilla

[remote] Invision Community 5.0.6 - Remote Code Execution (RCE) 该文章介绍了一个针对Invision Community 5.0.6的远程代码执行（RCE）漏洞的利用方法。通过构造特定参数和利用主题编辑器功能中的代码注入点，攻击者可以在目标服务器上执行任意系统命令。... 2025-5-18 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com curlopt setopt php invision egix

[local] Zyxel USG FLEX H series uOS 1.31 - Privilege Escalation Zyxel USG FLEX H系列uOS 1.31版本存在本地权限提升漏洞，攻击者可通过/tmp目录中的符号链接缺陷，在系统中创建任意可写文件并获取root权限。该漏洞影响FLEX100H和FLEX200H设备，并被标记为CVE-2025-1731。... 2025-5-18 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com zyxel runme fermion pwned 502

[local] TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow TP-Link VN020 F3v(T)路由器DHCP服务存在堆栈溢出漏洞（CVE-2024-11237），通过发送包含超长主机名（127字节）和畸形选项字段的DHCP发现包触发内存破坏，导致服务崩溃。... 2025-5-13 00:0:0 | 阅读: 23 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com dhcp thumper 02x broadcast overflow