Windows Explorer - NTLM Hash Disclosure via .library-ms in ZIP Archive Windows 10/11中的一个漏洞允许通过包含特殊.library-ms文件的ZIP或RAR档案自动泄露用户的NTLMv2哈希。当提取此类档案时，Windows Explorer会自动连接到攻击者控制的SMB服务器，导致哈希泄露，从而引发信息泄露攻击。... 2025-6-4 08:56:17 | 阅读: 35 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com windows library attacker initiates ntlmv2

ABB Cylon Aspect 3.08.03 Guest2Root Privilege Escalation ABB Cylon Aspect 3.08.03版本中存在Guest到Root权限提升漏洞。该漏洞允许攻击者通过上传特制.bsx文件并利用sudo配置错误，绕过输入验证执行任意代码，最终获得root权限。... 2025-6-2 18:35:43 | 阅读: 29 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php pwd aspect payload sess

Campcodes Online Hospital Management System 1.0 SQL Injection Campcodes医院管理系统1.0存在SQL注入漏洞，影响`admin/betweendates-detailsreports.php`中的`fromdate`和`todate`字段。`fromdate`支持时间盲注，`todate`支持布尔盲注和联合查询。... 2025-5-29 16:40:35 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com todate fromdate injection sqlmap php

ZTE ZXV10 H201L RCE via authentication bypass 该文章描述了针对中兴ZXV10 H201L路由器的远程代码执行漏洞（RCE），通过绕过身份验证机制实现攻击。攻击者可利用此漏洞获取设备配置文件、解密敏感信息，并通过注入恶意命令控制设备。... 2025-5-29 16:40:26 | 阅读: 25 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com encryption username decrypted crc injection

Invision Community 5.0.6 Remote Code Execution (RCE) Invision Community 5.0.6 存在远程代码执行漏洞 (RCE)，允许攻击者通过构造特定请求执行任意系统命令。... 2025-5-29 16:40:6 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com setopt curlopt php invision remote

UJCMS 9.6.3 User Enumeration via IDOR UJCMS 9.6.3 存在 IDOR 漏洞，允许攻击者通过 /users/id 端点枚举用户名。攻击者可利用该漏洞获取大量用户信息。... 2025-5-29 16:39:40 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ujcms idor username ux

compop.ca 3.5.3 Arbitrary code Execution compop.ca 3.5.3餐馆管理系统存在漏洞，利用Unix时间戳参数"ts"进行身份验证，导致任意代码执行。... 2025-5-27 17:38:35 | 阅读: 24 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com compop restaurant inurl 48445

ABB Cylon Aspect Studio 3.08.03 Binary Planting ABB Cylon Aspect Studio 3.08.03 存在二进制种植漏洞，影响版本 <=3.08.03。攻击者可通过恶意 DLL 实现代码执行，已验证于 Windows 10 和 OpenJDK 环境。... 2025-5-27 17:38:15 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com aspect aamatrix java2d dbacnet

EMBRYO CMS by Pyxis Studio - Authenticated SQL Injection on www.embryohotel.com EMBRYO CMS存在SQL注入漏洞，允许认证用户获取数据库信息。... 2025-5-27 17:37:36 | 阅读: 37 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com embryo injection pyxis embryohotel 0x6ick

KRUKSTON-BISTRO-1.0 Multiple-SQLi KRUKSTON-BISTRO-1.0软件存在多个SQL注入漏洞。攻击者可通过用户名参数提交恶意payload，利用load_file函数读取外部文件或获取敏感信息。该漏洞可能导致未授权访问、系统崩溃或数据泄露。已提供验证视频链接。... 2025-5-27 17:37:6 | 阅读: 13 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username payload opp

TechKnock Digital Services - Xpath Injection Vulnerability TechKnock Digital Services被发现存在Xpath注入漏洞，允许攻击者通过构造特定URL提取数据库版本信息，并附带了三个POC链接以示证明。... 2025-5-24 19:41:47 | 阅读: 19 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori behrouz techknock php 20and

Casdoor 1.901.0 Cross-Site Request Forgery (CSRF) Casdoor 1.901.0 存在 CSRF 漏洞，在 /api/set-password 端点允许攻击者通过构造恶意 URL 任意更改用户密码。... 2025-5-24 19:41:30 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com casdoor 901 username userowner newpassword

SIAKAD STEKOM - Stored XSS Vulnerability(Login Page) SIAKAD STEKOM登录页面的页脚输入存在存储型XSS漏洞，攻击者可注入恶意JavaScript脚本，导致敏感信息泄露或执行恶意操作。修复建议包括输出编码、输入消毒和实施CSP。... 2025-5-24 19:41:17 | 阅读: 26 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com stekom loginsiakad siakad2 footer siakad

Techknock Digital Services - Sql Injection Techknock Digital Services开发的网站存在SQL注入漏洞，攻击者可通过构造特定URL获取数据库版本等信息。该漏洞由Behrouz Mansoori发现并提供POC链接验证。... 2025-5-22 21:10:20 | 阅读: 13 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori techknock behrouz 20union php

Microsoft SQL Server Privilege Escalation from Control Server To Sysadmin role 文章揭示了三种从Control Server权限升级至Sysadmin角色的漏洞：直接修改MSDB表、代码注入及创建可信数据库。通过拒绝特定权限和加强审计可防止此类攻击。... 2025-5-22 21:10:8 | 阅读: 20 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com msdb rico database sysadmin returncode

Remote Keyboard Desktop 1.0.1 Remote Code Execution (RCE) Remote Keyboard Desktop 1.0.1 存在远程代码执行漏洞，攻击者可利用WebSocket协议发送恶意键盘事件，在目标设备上执行任意代码并控制系统。... 2025-5-22 21:9:45 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com pressed payload remote windows dart

Drupal 11.x-dev Full Path Disclosure Drupal 11.x-dev版本存在全路径泄露漏洞（CVE-2024-45440），攻击者可通过core/authorize.php获取服务器完整路径信息，即使错误日志关闭。该漏洞由Milad Karimi发现，并提供Python工具用于检测单个或多个目标是否存在此漏洞。... 2025-5-22 21:9:33 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php drupal authorize ex3ptional ux

Magnolia DX Core 6.3.8 - Command Injection Magnolia DX Core 6.3.8 存在命令注入漏洞。攻击者通过管理员身份认证，在Groovy脚本中注入恶意代码执行系统命令。例如，`cat /etc/passwd`可读取系统用户信息。... 2025-5-19 17:45:23 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com magnolia 65534 uucp groovy lp

Tiiwee X1 Alarm System Replay Attack Tiiwee X1报警系统因433 MHz通信缺乏加密和密钥滚动机制，易受重放攻击。攻击者可捕获并重放信号以控制报警状态。... 2025-5-19 17:44:51 | 阅读: 23 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com alarm syss tiiwee security captured

Kingdia CD Extractor 3.7.12 - Buffer Overflow SEH Kingdia CD Extractor 3.7.12 存在缓冲区溢出漏洞（SEH），通过构造恶意输入触发溢出。运行Python脚本生成Evil.txt并粘贴至注册界面的Name和Code字段后，可获得bind shell。... 2025-5-19 17:43:31 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com x78 x79 x4e x71 x72