[local] tar-fs 3.0.0 - Arbitrary File Write/Overwrite 该文章介绍了一个针对 tar-fs 3.0.0 的漏洞利用方法，允许攻击者通过上传特定的 tar 文件来写入或覆盖系统中的任意文件。该漏洞利用了符号链接和 tar 文件解析机制的组合。... 2025-4-22 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com stage tarfile github mafintosh ardayfio

[local] Microsoft Windows 11 - Kernel Privilege Escalation 这篇文章描述了一个针对微软Windows 11的内核提权漏洞（CVE-2024-21338），展示了如何通过AppLocker驱动利用IOCTL请求实现权限提升。该漏洞影响Windows 10和Windows 11的部分版本，允许攻击者在内核模式下执行任意代码或提升权限。... 2025-4-22 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com reinterpret kcfg nullptr lp ntoskrnl

[webapps] WordPress Core 6.2 - Directory Traversal 该文章揭示了WordPress 6.2版本中的一个目录遍历漏洞（CVE-2023-2745），允许攻击者通过构造恶意参数访问受限文件或目录。... 2025-4-22 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com yellow wp ex3ptional payload autoreset

[remote] Firefox ESR 115.11 - PDF.js Arbitrary JavaScript execution 该文章描述了一个针对Firefox ESR 115.11版本的漏洞（CVE-2024-4367），利用PDF.js组件实现任意JavaScript代码执行。攻击者可通过构造恶意PDF文件触发此漏洞，在受影响系统上执行恶意代码。... 2025-4-22 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com endobj 00000 payload 573 endstream

[remote] code-projects Online Exam Mastering System 1.0 - Reflected Cross-Site Scripting (XSS) code-projects在线考试系统1.0版本存在反射型XSS漏洞，攻击者可通过反馈页面的"q"参数注入JavaScript代码，导致会话劫持或权限提升等问题。修复建议包括输入过滤和CSP策略配置。... 2025-4-22 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php sanitize mastering xampp payload

[remote] WonderCMS 3.4.2 - Remote Code Execution (RCE) 该漏洞利用WonderCMS 3.4.2中的XSS漏洞实现远程代码执行。通过注入恶意JavaScript文件并上传包含PHP Web Shell的ZIP文件，攻击者可获取服务器控制权，并建立反向shell。... 2025-4-22 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious php colored loginurl xip

[local] Microsoft Windows 11 23h2 - CLFS.sys Elevation of Privilege 这篇文章描述了微软Windows 11 23h2版本中CLFS.sys组件的一个权限提升漏洞（CVE-2024-49138）。作者Milad Karimi展示了如何通过创建日志文件、利用内存结构和内核函数来触发漏洞，最终实现任意内存读写并提升进程权限至系统级别。... 2025-4-22 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com dword64 lu

[remote] OpenSSH server (sshd) 9.8p1 - Race Condition 该文章描述了针对OpenSSH服务器（sshd）9.8p1版本的一个信号处理竞争条件漏洞。该漏洞利用SIGALRM信号处理程序调用异步信号不安全函数的特性，在glibc-based Linux系统上实现远程代码执行（RCE），最终以root权限运行恶意代码。... 2025-4-22 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ssh hole perror bases kex

[webapps] Drupal 11.x-dev - Full Path Disclosure 该文章介绍了一个针对Drupal 11.x-dev版本的全路径泄露漏洞（CVE-2024-45440），核心文件`core/authorize.php`在特定条件下会泄露完整路径信息。文章提供了一个Python工具用于检测单个或多个目标是否存在该漏洞，并展示了横幅信息及免责声明。... 2025-4-19 00:0:0 | 阅读: 27 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php banners startswith authorize drupal

[webapps] FoxCMS 1.2.5 - Remote Code Execution (RCE) FoxCMS v.1.2.5 存在远程代码注入漏洞（RCE），利用此漏洞可执行系统命令。... 2025-4-19 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com foxcms xmllint cleaned eof

[webapps] Apache Commons Text 1.10.0 - Remote Code Execution Apache Commons Text 1.10.0版本及以下存在远程代码执行漏洞（CVE-2022-42889），利用POST请求和脚本插值器实现RCE攻击。... 2025-4-18 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload python3 text4shell client urllib

[webapps] Tatsu 3.3.11 - Unauthenticated RCE 这篇文章描述了一个针对WordPress插件Tatsu 3.3.11及以下版本的未认证远程代码执行（RCE）漏洞（CVE-2021-25094）。该漏洞允许攻击者通过上传包含恶意代码的ZIP文件，在目标服务器上执行任意系统命令。... 2025-4-18 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com proxies php zipfile customshell

[webapps] Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation Hunk Companion插件1.8.8版本存在未认证插件安装漏洞，攻击者可通过特定API端点安装任意WordPress插件。... 2025-4-18 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com wordpress companion hunk themehunk wp

[webapps] KiviCare Clinic & Patient Management System (EHR) 3.6.4 - Unauthenticated SQL Injection KiviCare诊所管理系统3.6.4及以下版本存在未认证SQL注入漏洞，攻击者可利用特定AJAX请求触发。... 2025-4-18 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com injection kivicare wordpress 11728 clinic

[webapps] UJCMS 9.6.3 - User Enumeration via IDOR UJCMS 9.6.3 存在 IDOR 漏洞，允许攻击者通过操纵 `/users/id` 端点的用户 ID 参数枚举用户名。尽管大部分用户 ID 是大数字，但攻击者仍可系统性发现账户用户名，并附带利用脚本进行验证。... 2025-4-18 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ujcms username idor dromara soup

[webapps] Inventio Lite 4 - SQL Injection Inventio Lite 4 存在 SQL 注入漏洞, 攻击者可通过 "username" 参数在 "/?action=processlogin" 中进行基于错误的 SQL 注入, 提取管理员密码哈希并尝试解密, 密码采用 SHA1(MD5(password)) 哈希方式.... 2025-4-18 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username payload pwd prog extracting

[remote] Langflow 1.3.0 - Remote Code Execution (RCE) Langflow 1.3.0 存在远程代码执行漏洞（CVE-2025-3248），允许未认证攻击者通过构造HTTP请求执行任意代码。... 2025-4-18 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com langflow yellow payload 3248

[webapps] Blood Bank & Donor Management System 2.4 - CSRF Improper Input Validation Blood Bank & Donor Management System 2.4 存在 CSRF 漏洞，攻击者可通过恶意 iframe 强制用户注销。该漏洞源于缺乏 CSRF 令牌保护关键功能。... 2025-4-17 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com logout donor blood phpgurukul victim

[webapps] Usermin 2.100 - Username Enumeration 文章描述了Usermin 2.100版本中的一个用户名枚举漏洞（CVE-2024-44762），攻击者可通过发送特定请求获取有效用户名。该漏洞影响所有<=2.100版本的Usermin软件。... 2025-4-17 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com usermin username 20000

[webapps] Angular-Base64-Upload Library 0.1.21 - Unauthenticated Remote Code Execution (RCE) Angular-Base64-Upload库存在未认证远程代码执行漏洞（CVE-2024-42640），影响v0.1.21前版本。攻击者可上传恶意Payload并执行任意命令，导致完全控制目标系统。... 2025-4-17 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload 94m angular 91m php