ollama 0.6.4 Server Side Request Forgery (SSRF) 文章描述了Ollama 0.6.4版本中存在SSRF漏洞，允许攻击者通过构造特定请求探测目标IP和端口的状态。... 2025-4-6 16:28:5 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ollama manifests mario ssrf payload

Reservit Hotel 2.1 Stored Cross-Site Scripting (XSS) Reservit Hotel插件未对部分设置进行过滤和转义，允许管理员执行Stored XSS攻击，即使unfiltered_html能力被禁用。攻击者可通过修改按钮文本字段注入恶意脚本，在保存或访问内容时触发XSS。... 2025-4-6 16:27:32 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com reservit hotel 9458 wpscan multisite

Litespeed unauthorized account takeover 文章描述了一个针对LiteSpeed的未授权账户接管漏洞（CVE-2024-44000），通过从WordPress站点的debug.log文件中提取登录用户的Cookie信息，攻击者可选择目标用户的Cookie进行身份冒充，并访问其 WordPress 管理面板。该漏洞利用了日志文件配置不当的问题。... 2025-4-1 20:0:20 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wordpress attacker impersonate wp wphost

Ksenia Security Lares 4.0 Home Automation Remote Code Execution Ksenia Security Lares 4.0设备存在未受保护的上传端点漏洞,允许经过身份验证的攻击者上传MPFS文件系统镜像,覆盖闪存中的程序内存,可能导致远程代码执行。... 2025-4-1 19:59:7 | 阅读: 20 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com lares ksenia isajlovska

Ksenia Security Lares 4.0 Home Automation URL Redirection Ksenia Security Lares 4.0存在URL重定向漏洞，攻击者可通过`redirectPage`参数将用户重定向至恶意网站。... 2025-4-1 19:58:28 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com lares cmdok ksenia

thevision - SQL Injection vulnerability thevision 存在 SQL 注入漏洞，作者 Mahdi Karimi 使用 sqlmap 测试发现可通过布尔盲注和时间盲注攻击 news_details.php 的 id 参数。... 2025-4-1 19:57:22 | 阅读: 26 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com thevision mahdi karimi sqlmap payload

kyaan - Multiple Vulnerabilities Kyaan软件存在SQL注入漏洞，影响`project-details.php`文件中的`id`参数，导致数据库查询错误响应。... 2025-4-1 19:57:12 | 阅读: 20 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php kyaan windows wa0 scid

WEBWORX TECHNOLOGIES- Multiple Vulnerabilities - Multiple Vulnerabilities WEBWORX TECHNOLOGIES的detail.php文件存在SQL注入和反射型XSS漏洞，影响comCatID参数。... 2025-4-1 19:57:0 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com comcatid php windows webworx

Zoltrix Modem - 'tools_admin_1' Cross site request forgery 文章揭示了Zoltrix Modem设备中的CSRF漏洞，攻击者可利用此漏洞构造恶意页面，在用户不知情的情况下执行未授权操作。... 2025-4-1 19:56:48 | 阅读: 37 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com zoltrix github uiviewtools modem

openweb-ui 0.5.20 Client-Side Path Traversal (CSPT) OpenWeb-UI 0.5.20版本中发现客户端路径遍历漏洞（CSPT），允许攻击者通过恶意提示触发任意GET或DELETE请求，可能导致信息泄露或其他未授权操作。该漏洞尚未被修复。... 2025-3-30 07:44:11 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com guy prompts openweb attacker cspt

NVIDIA Container Toolkit 1.16.1 Time-of-check Time-of-Use (TOCTOU) NVIDIA Container Toolkit 1.16.1及更早版本存在TOCTOU漏洞，可能导致容器突破访问宿主机文件系统。攻击者可利用此漏洞引发代码执行、拒绝服务、权限提升等问题。该问题不影响使用CDI的场景。... 2025-3-30 07:34:19 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 1337 libdxcore nvidia hostfs cuda

PHP < 8.3.8 Remote Code Execution 该文章介绍了一个针对PHP Windows版本的远程代码执行漏洞（CVE-2024-4577），影响PHP 8.1.*、8.2.*和8.3.*部分版本。攻击者可通过构造特定请求利用该漏洞，在目标服务器上执行任意代码。... 2025-3-30 07:33:49 | 阅读: 38 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php prepped github payload 4577

Litespeed Cache 6.5.0.1 Authentication Bypass 该文章介绍了一个针对LiteSpeed Cache 6.5.0.1版本的漏洞（CVE-2024-44000），允许攻击者通过访问WordPress站点的debug.log文件提取用户会话cookie，从而实现未经授权的身份冒充和账户接管。... 2025-3-30 07:33:29 | 阅读: 24 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wordpress attacker impersonate wp wphost

OMOS-1.0-Copyright©2025-Multiple-SQLi OMOS-1.0系统中id参数存在SQL注入漏洞，攻击者可利用此漏洞绕过登录认证并获取敏感信息，甚至导致系统崩溃。该漏洞等级为高危-关键。... 2025-3-30 07:33:14 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 5376 omos injection ux

XWiki Standard 14.10 Remote Code Execution (RCE) XWiki Standard 14.10 存在远程代码执行漏洞（CVE-2023-48292），该脚本用于检测和利用此漏洞，支持GET和POST方法，并可自定义Payload进行攻击。... 2025-3-30 07:32:59 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload xwiki 48292 logfile

dolphin.prov7.4.2 Stored XSS via Send Message Functionality 文章描述了一个针对dolphin.prov7.4.2版本的存储型XSS漏洞，通过SendMessage功能实现。攻击者可利用iframe标签注入恶意脚本，在受害者查看消息时触发弹窗攻击。该漏洞已在Debian 12环境中验证。... 2025-3-25 20:44:54 | 阅读: 35 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php dolphincms bx msgbox payload

dolphin.prov7.4.2 SQL Injection in Admin Functionality 文章描述了Dolphin CMS 7.4.2版本中存在的SQL注入漏洞，攻击者可通过在管理员功能页面的URL参数中添加特定的SLEEPayload导致后端响应延迟14毫秒。该漏洞在Debian 12系统上被验证。... 2025-3-25 20:44:15 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php injection dolphincms 20and thu

University Registration System - IDOR Leads to Information Disclosure 大学注册系统存在IDOR漏洞，攻击者通过操纵`paramPgregistrationId`参数可获取或修改其他学生的注册信息。该漏洞可能导致敏感数据泄露或被篡改。修复建议包括加强访问控制和使用基于会话的身份验证机制。... 2025-3-25 20:43:22 | 阅读: 47 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com pg idor wa0 mozilla

Wordpress Modal Popup Box Plugin - Multiple Vulnerabilities WordPress Modal Popup Box插件存在多个高危漏洞，包括PHP对象注入和DoS攻击。由于使用`unserialize()`函数处理用户控制的序列化数据，可能导致远程代码执行、数据篡改或服务中断。建议更新插件并避免使用不安全的反序列化方法以修复漏洞。... 2025-3-25 20:43:11 | 阅读: 30 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com modal popup serialized wordpress php

Wordpress Plugin Iron Security - IP Spoofing WordPress插件Iron Security存在IP欺骗漏洞。该插件通过不安全的HTTP头信息（如X-Forwarded-For和Client-IP）获取用户IP地址，允许攻击者伪造IP以隐藏真实来源。此漏洞可能导致恶意流量未被检测或记录错误的IP地址。... 2025-3-25 20:43:1 | 阅读: 37 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com security client spoofed wordpress iron