INVOICE-1.0-Copyright©2025-SQLi-Bypass-Authentication+FU+RCE 文章描述了一个发票系统的高危安全漏洞：该系统存在SQL注入攻击风险，允许攻击者绕过身份验证并上传恶意PHP文件以执行远程代码（RCE），从而获取敏感信息或控制系统。... 2025-4-9 21:9:22 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php invoice bypass

DocsGPT 0.12.0 Remote Code Execution DocsGPT 0.12.0 存在远程代码执行漏洞（CVE-2025-0868），允许攻击者通过构造恶意请求在目标系统上执行任意代码。该漏洞影响 0.8.1 至 0.12.0 版本，并已在 Debian Linux、Ubuntu Linux 和 Kali Linux 上验证。... 2025-4-9 21:9:4 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com docsgpt remote malicious reddit ux

PZ Frontend Manager WordPress Plugin 1.0.5 Cross Site Request Forgery (CSRF) pz-frontend-manager插件存在CSRF漏洞（版本<=1.0.5），允许攻击者通过CSRF攻击强制登录用户更改头像或其他操作。... 2025-4-9 21:8:48 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 10003 pz php wp frontend

WordPress Pipe Audio Video and Screen Recorder 1.0.6 - Multiple Vulnerabilities WordPress插件Pipe Audio Video and Screen Recorder 1.0.6存在多个漏洞，包括SSRF、LFI、Webhook签名绕过和DoS攻击。... 2025-4-6 16:29:57 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com addpipe php wp payload webhook

AC Repair and Services System - ARSS-1.0-Copyright©2025-Multiple-SQLi AC Repair and Services System (ARSS-1.0) 存在高危SQL注入漏洞，攻击者可通过`username`参数注入恶意代码，读取敏感数据并绕过认证。... 2025-4-6 16:29:19 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username payload repair

Exclusive Addons for Elementor 2.6.9 Stored Cross-Site Scripting Exclusive Addons for Elementor插件（≤2.6.9）存在存储型XSS漏洞（CVE-2024-1234），允许攻击者通过's'参数注入恶意脚本，在用户访问页面时执行，可能导致会话劫持等风险。... 2025-4-6 16:29:9 | 阅读: 2 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload exclusive addons elementor wordpress

Gitea 1.22.0 Stored XSS Gitea 1.22.0 存在存储型 XSS 漏洞。攻击者可通过在仓库描述字段注入恶意脚本（如 `<a href=javascript:alert()>XSS test</a>`），使其存储并执行于其他用户会话中。... 2025-4-6 16:28:54 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com gitea repository payload alexandru inject

Royal Elementor Addons and Templates 1.3.78 Unauthenticated Arbitrary File Upload Royal Elementor Addons插件存在未认证文件上传漏洞（CVE-2023-5360），允许攻击者上传恶意文件（如PHP）并执行任意代码。... 2025-4-6 16:28:29 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com addons cyan royal elementor php

ollama 0.6.4 Server Side Request Forgery (SSRF) 文章描述了Ollama 0.6.4版本中存在SSRF漏洞，允许攻击者通过构造特定请求探测目标IP和端口的状态。... 2025-4-6 16:28:5 | 阅读: 0 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ollama manifests mario ssrf payload

Reservit Hotel 2.1 Stored Cross-Site Scripting (XSS) Reservit Hotel插件未对部分设置进行过滤和转义，允许管理员执行Stored XSS攻击，即使unfiltered_html能力被禁用。攻击者可通过修改按钮文本字段注入恶意脚本，在保存或访问内容时触发XSS。... 2025-4-6 16:27:32 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com reservit hotel 9458 wpscan multisite

Litespeed unauthorized account takeover 文章描述了一个针对LiteSpeed的未授权账户接管漏洞（CVE-2024-44000），通过从WordPress站点的debug.log文件中提取登录用户的Cookie信息，攻击者可选择目标用户的Cookie进行身份冒充，并访问其 WordPress 管理面板。该漏洞利用了日志文件配置不当的问题。... 2025-4-1 20:0:20 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wordpress attacker impersonate wp wphost

Ksenia Security Lares 4.0 Home Automation Remote Code Execution Ksenia Security Lares 4.0设备存在未受保护的上传端点漏洞,允许经过身份验证的攻击者上传MPFS文件系统镜像,覆盖闪存中的程序内存,可能导致远程代码执行。... 2025-4-1 19:59:7 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com lares ksenia isajlovska

Ksenia Security Lares 4.0 Home Automation URL Redirection Ksenia Security Lares 4.0存在URL重定向漏洞，攻击者可通过`redirectPage`参数将用户重定向至恶意网站。... 2025-4-1 19:58:28 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com lares cmdok ksenia

thevision - SQL Injection vulnerability thevision 存在 SQL 注入漏洞，作者 Mahdi Karimi 使用 sqlmap 测试发现可通过布尔盲注和时间盲注攻击 news_details.php 的 id 参数。... 2025-4-1 19:57:22 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com thevision mahdi karimi sqlmap payload

kyaan - Multiple Vulnerabilities Kyaan软件存在SQL注入漏洞，影响`project-details.php`文件中的`id`参数，导致数据库查询错误响应。... 2025-4-1 19:57:12 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php kyaan windows wa0 scid

WEBWORX TECHNOLOGIES- Multiple Vulnerabilities - Multiple Vulnerabilities WEBWORX TECHNOLOGIES的detail.php文件存在SQL注入和反射型XSS漏洞，影响comCatID参数。... 2025-4-1 19:57:0 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com comcatid php windows webworx

Zoltrix Modem - 'tools_admin_1' Cross site request forgery 文章揭示了Zoltrix Modem设备中的CSRF漏洞，攻击者可利用此漏洞构造恶意页面，在用户不知情的情况下执行未授权操作。... 2025-4-1 19:56:48 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com zoltrix github uiviewtools modem

openweb-ui 0.5.20 Client-Side Path Traversal (CSPT) OpenWeb-UI 0.5.20版本中发现客户端路径遍历漏洞（CSPT），允许攻击者通过恶意提示触发任意GET或DELETE请求，可能导致信息泄露或其他未授权操作。该漏洞尚未被修复。... 2025-3-30 07:44:11 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com guy prompts openweb attacker cspt

NVIDIA Container Toolkit 1.16.1 Time-of-check Time-of-Use (TOCTOU) NVIDIA Container Toolkit 1.16.1及更早版本存在TOCTOU漏洞，可能导致容器突破访问宿主机文件系统。攻击者可利用此漏洞引发代码执行、拒绝服务、权限提升等问题。该问题不影响使用CDI的场景。... 2025-3-30 07:34:19 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 1337 libdxcore nvidia hostfs cuda

PHP < 8.3.8 Remote Code Execution 该文章介绍了一个针对PHP Windows版本的远程代码执行漏洞（CVE-2024-4577），影响PHP 8.1.*、8.2.*和8.3.*部分版本。攻击者可通过构造特定请求利用该漏洞，在目标服务器上执行任意代码。... 2025-3-30 07:33:49 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php prepped github payload 4577