Marwal Infotech - Sql Injection Marwal Infotech软件存在SQL注入漏洞，攻击者可通过构造特定URL获取数据库信息。该漏洞影响多个网站，已提供PoC验证。... 2025-5-8 19:15:55 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori infotech behrouz marwal 4444

Aem Solutions - Blind Sql Injection Vulnerability Aem Solutions存在盲SQL注入漏洞，通过在URL参数中添加"and true"或"and false"可验证漏洞存在，并利用如`substring(@@version,1,1)=5`提取数据库版本信息。该漏洞影响多个网站，并可通过Google Dork "Powered By Aem Solutions"发现目标。... 2025-5-8 19:15:44 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori csalok behrouz

Marwal Infotech - Blind Sql Injection Vulnerability Marwal Infotech 存在盲 SQL 注入漏洞，攻击者可通过在 URL 参数末尾添加特定条件（如 `and true` 或 `and false`）利用该漏洞。示例链接显示攻击者可进一步使用 SQL 函数（如 `substring(@@version,1,1)=1`）进行验证。该漏洞由 Behrouz Mansoori 发现并报告。... 2025-5-8 19:15:33 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori behrouz gpsgotan

WebMethods Integration Server 10.15.0.0000-0092 Improper Access on Login Page WebMethods Integration Server 10.15.0.0000-0092版本存在漏洞，允许攻击者通过发送任意用户名和空白密码访问管理面板，并获取服务器主机名、版本信息及管理API端点。... 2025-5-6 20:39:6 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 0092 username wmadmin blank webmethods

ERPNext 14.82.1 Account Takeover via Cross-Site Request Forgery (CSRF) ERPNext 14.82.1及以下版本存在CSRF漏洞，允许攻击者通过伪造请求执行删除用户、分配角色或重置密码等操作，导致账户接管。修复建议包括启用CSRF保护、限制关键操作为POST方法及标记SameSite cookie。... 2025-5-6 20:38:52 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com frappe desk erpnext savedocs github

tar-fs 3.0.0 Arbitrary File Write/Overwrite 该漏洞存在于tar-fs 3.0.0版本中，允许攻击者通过上传两个特制的tar文件（stage_1.tar和stage_2.tar）来创建符号链接并写入或覆盖系统中的任意文件。... 2025-5-6 20:38:37 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com stage ux tarfile nick samuel

Hugging Face Transformers MobileViTV2 4.41.1 Remote Code Execution (RCE) Hugging Face Transformers MobileViTV2 4.41.1版本存在远程代码执行漏洞（CVE-2024-11392），攻击者可通过恶意配置文件利用反序列化机制执行任意代码，影响多平台系统。... 2025-5-5 20:57:45 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com attacker python mlcvnets pytorch

KodExplorer 4.52 Open Redirect KodExplorer 4.52 存在开放重定向漏洞，攻击者可通过构造恶意 URL 在用户登录后触发重定向至指定网站。... 2025-5-5 20:56:40 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php malicious kodexplorer kalcaddle rahad

phpMyFAQ 3.2.10 Unintended File Download Triggered by Embedded Frames phpMyFAQ 3.2.10版本存在漏洞，允许攻击者通过嵌入iframe触发意外文件下载。攻击者可上传恶意附件并在FAQ中嵌入iframe代码，导致用户访问时自动下载文件。该漏洞已公开披露（CVE-2024-55889）。... 2025-5-3 21:55:21 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com faq phpmyfaq download github thorsten

Apache Commons Text 1.10.0 Remote Code Execution Apache Commons Text 1.10.0存在远程代码执行漏洞（Text4Shell），利用POST请求和脚本插值器实现攻击，影响版本低于1.10.0。... 2025-5-3 21:54:47 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload text4shell python3 remote ux

Daikin Security Gateway 14 Remote Password Reset Daikin安全网关存在远程密码重置漏洞，攻击者可利用API端点绕过认证机制，将系统密码重置为默认值"Daikin:Daikin"，从而获得未经授权的访问权限。该漏洞由Gjoko 'LiquidWorm' Krstic于2025年3月发现并公开。... 2025-5-3 21:54:35 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com daikin security itm cloud lc8

Inventio Lite 4 SQL Injection 该文章描述了Inventio Lite 4中存在的SQL注入漏洞（CVE-2024-44541），攻击者可通过"username"参数在"/?action=processlogin."路径上利用此漏洞提取数据库中的密码哈希，并尝试解密。该软件版本小于4，支持Linux和Windows环境测试。... 2025-5-1 18:25:55 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username payload prog pwd inventio

Webenlive CMS - Blind SQL Injection Vulnerability Webenlive CMS 存在盲 SQL 注入漏洞，攻击者可通过向 URL 添加特定字符串（如 `' and 1=1--+` 和 `' and 1=2--+`）触发响应差异。该漏洞影响多个网站实例。... 2025-5-1 18:25:41 | 阅读: 29 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php mr typer webenlive

unzip-stream 0.3.1 Arbitrary File Write 该文章描述了unzip-stream 0.3.1版本中的一个任意文件写入漏洞（CVE-2024-42471），通过构造特定路径的ZIP文件实现目标文件覆盖，并提供了一个PoC代码示例。... 2025-5-1 18:25:32 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com zipfile arcname unzip github zipf

AssamLook CMS - Blind SQL Injection Vulnerabilities AssamLook CMS 存在盲 SQL 注入漏洞，攻击者可通过 `id` 或 `did` 参数构造恶意 URL 实现攻击。该漏洞已在多个站点中被验证，并可通过 Google Dork `intext:"Powered By Assamlook.com"` 检测目标站点。... 2025-5-1 18:25:21 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php assamlook abdollahi amirhossein rahacollege

Rejola IT Services - Blind SQL Injection Vulnerability Rejola IT Services开发的网站存在盲SQL注入漏洞，攻击者可通过URL中的`id`参数利用此漏洞进行攻击。示例显示受影响网站包括`single-product.php`、`blog1.php`和`destination-detail.php`等页面。... 2025-5-1 18:25:12 | 阅读: 28 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php rejola josh 365t

Microsoft Windows .XRM-MS File / NTLM Hash Disclosure (Spoofing) 微软Windows系统中.xrm-ms文件存在漏洞，可被用于注入XML样式表以泄露目标用户的NTLM哈希。攻击者可通过恶意服务器或网络共享触发此漏洞，需用户手动打开文件。该漏洞可能绕过部分安全检查，并影响多个Windows版本。已公开披露时间为2025年4月30日。... 2025-5-1 18:25:1 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com xrm windows network hyp3rlinx xxxxx

Zabbix 7.0.0 SQL Injection Zabbix 7.0.0 存在 SQL 注入漏洞（CVE-2024-42327），影响多个版本。攻击者可通过构造恶意请求执行任意 SQL 命令。作者提供检测脚本及利用方法。... 2025-5-1 18:24:50 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username jsonrpc raise 42327 injection

Viper Online - Blind SQL Injection Vulnerability Viper Online被发现存在盲SQL注入漏洞，影响URL中的id参数。攻击者可利用构造特定请求进行攻击。例如，在product.php?id=50' and 1=1--+中添加恶意代码即可触发漏洞。该漏洞由AmirHossein Abdollahi发现，并提供了相应的Google Dork用于识别目标网站。... 2025-5-1 18:24:34 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php viper abdollahi typer intext

Smart Manager 8.27.0 Post-Authenticated SQL Injection Smart Manager 8.27.0 存在时间型SQL注入漏洞，影响admin AJAX端点及排序参数'sort_params%5BsortOrder%5D'和'sort_params%5Bcolumn%5D'。高权限用户可利用此漏洞注入SQL命令并延迟服务器响应。建议更新插件或限制访问受影响端点。... 2025-5-1 18:24:22 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com taxonomy injection 5bpkey 5bposts 5bjoin