[remote] NodeJS 24.x - Path Traversal 这篇文章描述了一个针对Node.js 24.x版本的路径遍历漏洞（CVE-2025-27210）的PoC脚本。该脚本通过构造恶意路径利用Windows保留设备文件名（如AUX），允许攻击者访问受限文件。... 2025-7-16 00:0:0 | 阅读: 23 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious windows 27210 precise urllib

[webapps] WP Publications WordPress Plugin 1.2 - Stored XSS WP Publications WordPress插件（版本≤1.2）存在存储型XSS漏洞，因未对文件名进行转义处理。高权限用户可注入JavaScript代码，在管理面板执行恶意脚本，甚至绕过多站点环境的`unfiltered_html`保护。建议更新或禁用该插件以修复漏洞。... 2025-7-16 00:0:0 | 阅读: 14 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com wp wordpress 11605 bibtex

[webapps] White Star Software Protop 4.4.2-2024-11-27 - Local File Inclusion (LFI) White Star Software Protop v4.4.2 存在本地文件包含漏洞 (LFI)，攻击者可通过 `/pt3upd/` 端点利用 URL 编码遍历序列获取任意文件。该漏洞 CVSS 评分 8.2 分，已向厂商报告并修复。... 2025-7-16 00:0:0 | 阅读: 33 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com protop software client pt3upd inclusion

[remote] MikroTik RouterOS 7.19.1 - Reflected XSS MikroTik RouterOS 7.19.1 存在反射型 XSS 漏洞（CVE-2025-6563），攻击者可通过构造恶意 URL（如 http://<target-ip>/login?dst=javascript:alert(3)）触发漏洞。该漏洞需用户交互，可用于钓鱼或重定向攻击。MikroTik 已确认此问题并提供修复建议。... 2025-7-16 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com mikrotik 6563 routeros download hotspot

[webapps] Discourse 3.2.x - Anonymous Cache Poisoning 这篇文章介绍了一个针对Discourse 3.2.x版本的匿名缓存中毒漏洞（CVE-2024-47773），允许攻击者通过多个XHR请求毒化缓存。该漏洞影响匿名用户，并提供了一个Python脚本来测试和验证此漏洞。... 2025-7-8 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com poisoning discourse anonymous preloaded poisoned

[webapps] Stacks Mobile App Builder 5.2.3 - Authentication Bypass via Account Takeover Stacks Mobile App Builder 5.2.3版本存在认证绕过漏洞。攻击者通过篡改URL参数（如/?mobile_co=1&uid=1）可冒充用户ID为1（通常是管理员）的身份，获取认证令牌并访问管理后台。... 2025-7-8 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com stacks wordpress priv

[remote] Microsoft Outlook - Remote Code Execution (RCE) 微软Outlook存在远程代码执行漏洞（CVE-2025-47176），可通过注入恶意同步路径触发系统重启。该漏洞利用Python脚本注入恶意邮件项，并通过扫描inbox和drafts文件夹检测恶意路径后触发重启操作。测试需使用malicious.prf文件，并在受控环境中运行以确保安全。... 2025-7-8 00:0:0 | 阅读: 18 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious microsoft prf 47176

[local] Microsoft Defender for Endpoint (MDE) - Elevation of Privilege 微软 Defender for Endpoint 存在权限提升漏洞（CVE-2025-47161），影响多个版本。攻击者可通过恶意openssl.cnf文件加载共享库，在目标系统上执行任意代码以获取更高权限。... 2025-7-8 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com woot microsoft wall eof wl

[local] Sudo 1.9.17 Host Option - Elevation of Privilege Sudo 1.9.17存在权限提升漏洞（CVE-2025-32462），通过指定远程主机选项可绕过本地限制并获取root权限。该问题已修复于版本1.9.17p1。... 2025-7-8 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com lowpriv prod remote 1001 nopasswd

[remote] ScriptCase 9.12.006 (23) - Remote Command Execution (RCE) ScriptCase 9.12.006版本存在远程命令执行漏洞（CVE-2025-47227, CVE-2025-47228），允许攻击者通过预认证密码重置和命令注入实现远程代码执行。... 2025-7-8 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php captcha scriptcase opts devel

[local] Sudo chroot 1.9.17 - Local Privilege Escalation Sudo 1.9.14至17版本存在本地权限提升漏洞（CVE-2025-32463），攻击者可利用-R选项加载恶意共享库获取root权限。该功能已弃用并计划移除。... 2025-7-8 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com chroot woot stage 32463 nsswitch

[remote] Microsoft PowerPoint 2019 - Remote Code Execution (RCE) 本文介绍了一个针对Microsoft PowerPoint 2019和Office 365的Use-After-Free（UAF）漏洞（CVE-2025-47175），通过创建特殊PPTX文件触发漏洞实现远程代码执行。该方法适用于未应用2025年6月补丁前的版本。... 2025-7-8 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pptx 47175 powerpoint shape

[webapps] Moodle 4.4.0 - Authenticated Remote Code Execution 文章描述了Moodle多个版本中存在的远程代码执行漏洞（CVE-2024-43425），通过构造特定请求利用测验功能实现代码执行。... 2025-7-2 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com cmid sesskey courseid ctxid php

[remote] Microsoft SharePoint 2019 - NTLM Authentication Microsoft SharePoint 2019存在NTLM认证漏洞，允许低权限或暴力破解的域账户访问敏感API端点，导致元数据泄露、凭证枚举及API滥用风险。该漏洞被评定为高危-关键级别。... 2025-7-2 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft 10626

[remote] gogs 0.13.0 - Remote Code Execution (RCE) 文章描述了针对Gogs 0.13.0及以下版本的远程代码执行漏洞（CVE-2024-39930），展示了如何通过创建仓库、添加SSH密钥并利用git-upload-pack命令注入恶意代码来实现远程控制。该漏洞允许攻击者在目标服务器上执行任意命令。... 2025-7-2 00:0:0 | 阅读: 41 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ssh gogs username client paramiko

[remote] Wing FTP Server 7.4.3 - Unauthenticated Remote Code Execution (RCE) Wing FTP Server 7.4.3及以下版本存在未认证远程代码执行漏洞（CVE-2025-47812），攻击者可通过注入NULL字节和Lua代码到用户名参数中，在访问特定功能时触发代码执行，获得服务器高权限（Linux为root，Windows为SYSTEM）。... 2025-7-2 00:0:0 | 阅读: 62 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username anonymous privileges wing payload

[webapps] Social Warfare WordPress Plugin 3.5.2 - Remote Code Execution (RCE) 该文章介绍了一个针对WordPress插件Social Warfare 3.5.2及以下版本的远程代码执行漏洞（CVE-2019-9978）。通过构造恶意请求利用swp_debug参数，攻击者可上传PHP木马并获取反向shell权限。... 2025-6-26 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload attacker warfare wordpress php

[remote] McAfee Agent 5.7.6 - Insecure Storage of Sensitive Information McAfee Agent 5.7.6版本存在漏洞，导致敏感信息存储不安全。攻击者可以利用该漏洞从`ma.db`数据库中提取并解密用户的用户名和密码。... 2025-6-26 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com sqlite3 mcafee ma dbptr

[webapps] Sitecore 10.4 - Remote Code Execution (RCE) Sitecore 10.3-10.4版本存在远程代码执行漏洞（CVE-2025-27218），攻击者可通过构造恶意请求在目标服务器上执行任意代码。该漏洞利用了特定的访问令牌头注入payload实现攻击。... 2025-6-26 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload github sitecore prepped 27218

[webapps] Pterodactyl Panel 1.11.11 - Remote Code Execution (RCE) 这篇文章介绍了Pterodactyl Panel 1.11.11中的远程代码执行漏洞（CVE-2025-49132），允许攻击者通过特定请求获取数据库配置信息，并提供了检测脚本。... 2025-6-26 00:0:0 | 阅读: 49 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com colorama database pterodactyl username urllib3