macOS LaunchDaemon iOS 17.2 Privilege Escalation 该漏洞利用macOS LaunchDaemon配置漏洞，在iOS 17.2及macOS Sonoma系统中劫持服务执行恶意脚本，实现本地权限提升至root。... 2025-6-26 21:43:50 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload launchd rootbash

Microsoft Excel LTSC Professional Pilus 2021 - Microsoft® Word LTSC MSO (16.0.14334.20090) 64-bit - Remote Code Execution Bypa 微软发现Excel和Word中的远程代码执行漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件或ZIP附件传播代码，导致系统感染甚至崩溃。建议禁用宏功能以防范风险。... 2025-6-25 21:9:33 | 阅读: 23 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com docm microsoft ltsc vb

Windows File Explorer Windows 11 (23H2) NTLM Hash Disclosure Windows 11/10中存在一个漏洞（CVE-2025-24071），当用户从ZIP档案中提取特定的(library-ms)文件时，Windows Explorer会自动向远程SMB服务器发起身份验证请求。此过程会导致用户的NTLM哈希被泄露给攻击者控制的服务器。无需额外用户交互即可触发此漏洞。... 2025-6-20 20:59:33 | 阅读: 53 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com library windows malicious zipfile attacker

MOBOTIX IP cameras Unauthenticated access 文章描述了利用Google Dork搜索获取摄像头IP地址，并通过直接访问和cURL工具抓取未认证摄像头视频流的方法。... 2025-6-20 20:59:11 | 阅读: 55 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com guestimage snap requiring

RansomLord (NG v1.0) anti-ransomware exploit tool RansomLord NG v1.0 是一款反勒索软件工具，通过自动化创建PE文件利用勒索软件加密前漏洞。新增拦截61个威胁组勒索软件的功能，并提供实验性Deweaponize选项以使恶意软件失效。改进了SHA256哈希生成和事件日志记录功能。... 2025-6-20 20:58:35 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ransomware ransomlord windows deweaponize

Ingress-NGINX 4.11.0 Remote Code Execution (RCE) Ingress-NGINX 4.11.0 存在远程代码执行漏洞（CVE-2025-1974），攻击者通过构造AdmissionRequest加载恶意共享库实现代码执行。... 2025-6-20 20:58:18 | 阅读: 56 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ingress payload admission kubernetes ingresses

Fortra GoAnywhere MFT 7.4.1 Authentication Bypass 这篇文章描述了Fortra GoAnywhere MFT 7.4.1版本中的认证绕过漏洞（CVE-2024-0204），该漏洞允许攻击者通过路径遍历技术访问初始账户设置向导并创建管理员账户。... 2025-6-17 21:43:30 | 阅读: 18 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username goanywhere 0204 fortra mft

Microsoft Excel Remote Code Execution Vulnerability 这篇文章描述了Microsoft Excel中的一个远程代码执行漏洞（CVE-2025-47957），攻击者可通过恶意DOCX文件诱导用户执行代码，导致设备感染或系统崩溃。作者提供了Python脚本用于创建带自动宏的文档，并通过HTTP服务器分发恶意文件。该漏洞被标记为高危-关键级别，并附有测试视频链接和购买exploit的选项。... 2025-6-17 21:43:6 | 阅读: 51 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com docm microsoft vbproject machine

Freefloat FTP Server 1.0 Remote Buffer Overflow FreeFloat FTP Server 1.0 存在远程缓冲区溢出漏洞（CVE-2025-5548），利用该漏洞可发送恶意数据导致代码执行，影响 Windows XP SP3 等系统。... 2025-6-15 17:22:10 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com xa1 xc9 x04 x90 xd9

Kentico Xperience 13.0.178 Cross Site Scripting Kentico Xperience 13.0.178版本中存在跨站脚本（XSS）漏洞，允许攻击者通过上传包含恶意SVG的ZIP文件触发XSS攻击。... 2025-6-15 17:21:38 | 阅读: 36 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload xperience kentico ux cmsmodules

AirKeyboard iOS App 1.0.5 Remote Input Injection AirKeyboard iOS 1.0.5 存在远程输入注入漏洞，允许攻击者通过 WebSocket 无认证实时控制设备输入。... 2025-6-15 17:21:25 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com airkeyboard remote payload keystroke injection

Skyvern 0.1.85 Remote Code Execution (RCE) via SSTI Skyvern 0.1.85版本存在SSTI漏洞，允许低权限用户通过Jinja2模板注入恶意代码，导致远程代码执行。攻击者可利用此漏洞发起curl请求或其他恶意操作。建议用户升级至最新版本以修复该漏洞。... 2025-6-15 17:21:12 | 阅读: 35 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com skyvern permanent 49619 reverse github

Microsoft Windows 11 Version 24H2 Cross Device Service Elevation of Privilege 微软Windows 11版本24H2中发现跨设备服务权限提升漏洞（CVE-2025-24076），攻击者可通过替换关键DLL文件获得SYSTEM权限。该漏洞影响多个Windows 11和Windows Server版本，需用户交互触发。官方已发布修复补丁。... 2025-6-15 17:20:46 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com malicious windows backup privileges 24h2

Apache Tomcat/10.1.39 DoS-BOF Apache Tomcat 10.1.39 存在高危缓冲区溢出漏洞，攻击者可通过发送恶意 HTTP/2 请求导致服务器崩溃。该漏洞利用优先级头字段中的无效值引发内存耗尽或服务终止。修复建议升级至最新版本并参考官方安全公告以获取详细信息。... 2025-6-12 21:44:42 | 阅读: 16 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com httpx yellow asyncio

TightVNC 2.8.83 Control Pipe Manipulation TightVNC 2.8.83 存在控制管道操作漏洞（CVE-2024-42049），允许攻击者通过命名管道发送特定命令，获取服务器配置并解密密码。该漏洞影响多个版本的 TightVNC，并可能导致敏感信息泄露。... 2025-6-10 21:22:21 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com passwd tvnc decrypted tightvnc

WordPress Digits Plugin 8.4.6.1 Authentication Bypass via OTP Bruteforcing WordPress Digits插件8.4.6.1版本前存在OTP暴力破解漏洞，因缺少速率限制，攻击者可尝试所有可能的OTP值（如0000至9999）以绕过身份验证或重置密码。该漏洞影响用户登录和注册流程，CVSS评分为9.8（严重），可通过修复插件版本解决。... 2025-6-10 21:21:59 | 阅读: 25 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com otp digits digit burp

Microsoft Excel Local Code Execution Vulnerability 微软Excel存在本地代码执行漏洞（CVE-2025-27751），攻击者通过发送恶意DOCX文件诱使用户打开，从而执行恶意代码，导致设备感染甚至系统崩溃。... 2025-6-10 21:21:47 | 阅读: 26 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com microsoft 27751 dim taskid

Apache Tomcat 10.1.39 Denial of Service (DoS) 文章介绍了针对Apache Tomcat 10.1.39的拒绝服务攻击漏洞CVE-2025-31650，通过发送无效HTTP/2优先级请求导致内存泄漏和服务器崩溃。... 2025-6-8 20:36:40 | 阅读: 25 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com asyncio httpx yellow tk

Microsoft Windows 11 23h2 CLFS.sys Elevation of Privilege Microsoft Windows 11 23h2版本中存在CLFS.sys驱动的权限提升漏洞（CVE-2024-49138），允许攻击者通过构造特定数据触发漏洞，实现任意内存读写并最终获取系统级权限。... 2025-6-8 20:36:31 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com dword64 lu

HRM-1.0 2025 Cross-site scripting (reflected) HRM-1.0系统存在跨站脚本（XSS）漏洞，攻击者可通过`msg`参数注入恶意脚本代码。测试中使用`qq1r0<script>alert(1)</script>uideq`作为payload，成功触发弹窗警告。该漏洞风险等级为高危。... 2025-6-8 20:36:16 | 阅读: 23 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com stylesheet php clearfix wthree