Open Redirect "Login Page" Functionality - seotoasterv2.5.0 Open Redirect漏洞存在于seotoasterv2.5.0中，攻击者可通过设置Referer头中的恶意域名，在用户登录后重定向至攻击者控制的页面，可能导致钓鱼或其他攻击行为。... 2025-7-30 02:48:20 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org stoykov andrey jul perl php

Stored XSS "Edit Header" Functionality - seotoasterv2.5.0 文章描述了一个存在于seotoaster v2.5.0版本中的Stored XSS漏洞，通过"Edit Header"功能注入恶意脚本，影响管理员用户和新闻页面显示。... 2025-7-30 02:48:18 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org jul seotoaster perl sat

[KIS-2025-04] SugarCRM <= 14.0.0 (css/preview) LESS Code Injection Vulnerability SugarCRM存在CSS预览API中的LESS代码注入漏洞，影响旧版本。攻击者可通过GET参数注入恶意LESS代码，利用@import语句触发SSRF或读取本地文件。建议升级至13.0.4或14.0.1修复。... 2025-7-30 02:48:15 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org sugarcrm egidio romano 58258

AK-Nord USB-Server-LXL privilege escalation and code execution (CVE-2025-52361) AK-Nord USB-Server-LXL设备存在漏洞（CVE-2025-52361），允许攻击者通过低权限"admin"账户修改脚本，获得root权限并执行任意代码。该漏洞影响固件版本v0.0.16及以下。... 2025-7-30 02:47:27 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org nord ak security lxl privileges

KL-001-2025-016: Xorux LPAR2RRD File Upload Directory Traversal Xorux LPAR2RRD 存在文件上传目录遍历漏洞（CVE-2025-54769），允许认证用户上传文件至任意目录并覆盖现有模块以实现远程代码执行。已修复于版本 8.05。... 2025-7-28 23:43:40 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org lpar2rrd korelogic xorux xormon tcp6

KL-001-2025-015: Xorux LPAR2RRD Read Only User Log Download Exposing Sensitive Information Xorux LPAR2RRD 存在漏洞，允许低权限用户下载包含敏感信息的日志文件（如密码哈希），已发布 8.05 版本修复。... 2025-7-28 23:42:53 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org korelogic lpar2rrd xorux jbecher

KL-001-2025-014: Xorux LPAR2RRD Read Only User Denial of Service Xorux LPAR2RRD 8.04及以下版本存在漏洞，允许只读用户通过特定web端点终止进程，导致拒绝服务。已修复于8.05版本。... 2025-7-28 23:41:45 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org lpar2rrd korelogic xorux security

KL-001-2025-013: Xorux XorMon-NG Web Application Privilege Escalation to Administrator Xorux XorMon-NG 1.8及以下版本存在API端点访问漏洞，允许低权限用户上传修改后的设备配置文件以获取管理员权限。攻击者利用默认GPG密码"undefined"加密配置文件后导入即可实现权限提升。已发布修复版本1.9.38解决该问题。... 2025-7-28 23:40:57 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org korelogic xorux 09t20 xormon attacker

KL-001-2025-012: Xorux XorMon-NG Read Only User Export Device Configuration Exposing Sensitive Information Xorux XorMon-NG 存在漏洞，允许只读用户导出设备配置文件并获取敏感信息，包括密码哈希和云凭证。该问题已通过升级至 1.9.38 版本修复。... 2025-7-28 23:40:12 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org korelogic confporter xorux 09t20 xormon

Multiple vulnerabilities in the web management interface of Intelbras routers Intelbras路由器的网络管理界面存在多个安全漏洞，包括跨站脚本（XSS）攻击和未认证访问问题。这些漏洞可能使攻击者获取管理员权限、控制设备或窃取敏感配置信息。... 2025-7-20 06:19:44 | 阅读: 29 | 收藏 | Full Disclosure - seclists.org hnap1 envelope network

Missing Critical Security Headers in OpenBlow OpenBlow whistleblowing软件缺少关键HTTP安全头（如CSP、Referrer-Policy等），导致XSS、点击劫持等风险。CVSS评分8.2（高危）。... 2025-7-13 03:13:59 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org security openblow referrer

SAP NetWeaver S/4HANA - ABAP Code Execution via Internal Function ... 2025-7-11 12:18:10 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org nullfaktor security developer ddic actvt

Tiki Wiki CMS Groupware <= 28.3 Two Server-Side Template Injection Vulnerabilities Tiki Wiki CMS Groupware存在两个服务器端模板注入漏洞（SSTI），影响多个旧版本。攻击者可通过创建特定Wiki页面利用漏洞，在服务器上写入恶意PHP文件或执行系统命令。建议升级到最新版本修复问题。... 2025-7-10 02:57:1 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org wiki tiki 00search php

KL-001-2025-011: Schneider Electric EcoStruxure IT Data Center Expert Unauthenticated Server-Side Request Forgery Schneider Electric EcoStruxure IT Data Center Expert版本8.3及以下存在未认证服务器端请求伪造漏洞（SSRF），攻击者可利用该漏洞向任意位置发送数据或与未暴露服务交互。该问题已通过升级至9.0版本修复。... 2025-7-9 22:19:8 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org korelogic schneider electric dce

KL-001-2025-010: Schneider Electric EcoStruxure IT Data Center Expert Privilege Escalation Schneider Electric EcoStruxure IT Data Center Expert 存在权限提升漏洞（CVE-2025-50124），影响8.3及以下版本。攻击者可利用Charon工具获取root权限。已发布9.0修复版本。... 2025-7-9 22:18:43 | 阅读: 32 | 收藏 | Full Disclosure - seclists.org attacker python2 korelogic xyzzy nbc

KL-001-2025-009: Schneider Electric EcoStruxure IT Data Center Expert Remote Command Execution Schneider Electric EcoStruxure IT Data Center Expert 8.3及以下版本存在远程代码注入漏洞，攻击者可通过恶意hostname执行root权限命令；已发布补丁升级至9.0修复。... 2025-7-9 22:17:54 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org korelogic electric schneider appliance ecostruxure

KL-001-2025-008: Schneider Electric EcoStruxure IT Data Center Expert Root Password Discovery 施耐德电气EcoStruxure IT数据中心专家软件存在漏洞（CVE-2025-50122），攻击者可通过MAC地址和JAR文件计算root密码。该漏洞影响8.3及以下版本，在CentOS平台上运行。已发布9.0版本修复。... 2025-7-9 22:17:15 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org korelogic electric schneider appliance normalized

KL-001-2025-007: Schneider Electric EcoStruxure IT Data Center Expert Unauthenticated Remote Code Execution Schneider Electric EcoStruxure IT Data Center Expert 8.3及以下版本存在未认证远程代码执行漏洞（CVE-2025-50121），通过路径遍历和SSRF攻击可获取root权限。... 2025-7-9 22:16:27 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org korelogic nbc netbotz dce schneider

KL-001-2025-006: Schneider Electric EcoStruxure IT Data Center Expert XML External Entities Injection Schneider Electric EcoStruxure IT Data Center Expert 8.3及以下版本存在XML外部实体注入漏洞（CVE-2025-6438），允许攻击者读取本地文件、伪造请求或耗尽资源。已发布9.0修复版本。... 2025-7-9 22:15:52 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org korelogic electric schneider soapenv 99999

eSIM security research (GSMA eUICC compromise and certificate theft) 研究人员成功破解Kigen eUICC卡及其GSMA消费者证书，揭示eSIM配置文件与Java应用间缺乏安全隔离。此次攻击利用物理访问及密钥知识，在远程OTA协议下亦可实现恶意应用安装。研究证实2019年报告的Java Card漏洞真实存在，并对行业提出警示。... 2025-7-9 08:28:31 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org security esim euicc kigen