[remote] OneTrust SDK 6.33.0 - Denial Of Service (DoS) OneTrust SDK 6.33.0 存在原型污染漏洞，攻击者可利用 `Object.setPrototypeOf` 和 `Object.assign` 注入恶意属性，导致全局对象污染、应用逻辑错误或拒绝服务（DoS）。建议升级至修复版本并加强输入过滤以防止类似问题。... 2025-6-26 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com polluted onetrust attacker

[remote] PX4 Military UAV Autopilot 1.12.3 - Denial of Service (DoS) 文章描述了PX4军事无人机自动驾驶仪1.12.3版本中的一个堆栈溢出漏洞（CVE-2025-5640），该漏洞由处理畸形的MAVLink TRAJECTORY_REPRESENTATION_WAYPOINTS消息触发。攻击者可利用此漏洞通过UDP发送定制数据包使自动驾驶仪崩溃。文章附带了一个Python工具用于测试连接或发起DoS攻击。... 2025-6-26 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com px4 autopilot mavlink payload heartbeat

[remote] Microsoft Excel 2024 Use after free - Remote Code Execution (RCE) 微软Excel 2024存在Use after free漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件诱使用户执行远程代码，导致设备感染或严重破坏。建议禁用宏功能以防范风险。... 2025-6-26 00:0:0 | 阅读: 37 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com docm microsoft vb zipfile

[remote] freeSSHd 1.0.9 - Denial of Service (DoS) freeSSHd 1.0.9 存在拒绝服务（DoS）漏洞，攻击者可通过构造特定数据包导致服务崩溃。该漏洞由Fernando Mengali发现并提供PoC代码验证。... 2025-6-26 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload mengali freesshd fernando x2e

[remote] Ingress-NGINX 4.11.0 - Remote Code Execution (RCE) Ingress-NGINX 4.11.0存在远程代码执行漏洞（CVE-2025-1974），攻击者通过发送定制AdmissionRequest并上传恶意共享库实现代码执行。... 2025-6-20 00:0:0 | 阅读: 33 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ingress payload admission kubernetes apiversion

[local] Microsoft Excel LTSC 2024 - Remote Code Execution (RCE) Microsoft Excel LTSC 2024 存在远程代码执行漏洞 (CVE-2025-47957)，攻击者可通过恶意 DOCX 文件诱导用户执行代码，导致设备被感染甚至系统崩溃。该漏洞影响多个 Office 版本，修复建议禁用宏功能。... 2025-6-20 00:0:0 | 阅读: 54 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft docm zipfile 47957

[remote] FortiOS SSL-VPN 7.4.4 - Insufficient Session Expiration & Cookie Reuse 该文章描述了一个针对FortiOS SSL-VPN的漏洞（CVE-2024-50562），允许攻击者在用户注销后重用过时的会话cookie以获取未经授权的访问。该漏洞影响多个版本的FortiOS系统，并提供了一个Python脚本来验证和利用此漏洞。修复建议包括升级到受支持的版本以解决此问题。... 2025-6-20 00:0:0 | 阅读: 29 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com logout username realm 50562 fortios

[remote] AirKeyboard iOS App 1.0.5 - Remote Input Injection AirKeyboard iOS应用1.0.5版本存在远程输入注入漏洞。攻击者可通过WebSocket向设备发送任意按键指令，在无需认证的情况下实时控制受害者的键盘输入。... 2025-6-15 00:0:0 | 阅读: 27 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com airkeyboard payload remote keystroke injection

[local] Microsoft Excel Use After Free - Local Code Execution 微软Excel存在高危漏洞（CVE-2025-27751），攻击者可通过恶意DOCX文件诱使用户执行代码，导致本地代码执行或系统感染。该漏洞影响Excel 2016及Office Online Server KB5002699版本，需更新至KB5003843修复。... 2025-6-15 00:0:0 | 阅读: 36 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft cxsecurity

[webapps] PHP CGI Module 8.3.4 - Remote Code Execution (RCE) 文章介绍了一个针对PHP CGI模块的远程代码执行漏洞（CVE-2024-4577），影响PHP 8.3.4以下版本。提供了一个Python脚本用于检测目标是否易受攻击，并执行任意命令或启动交互式shell。支持多线程扫描多个目标，并记录结果。... 2025-6-15 00:0:0 | 阅读: 43 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php bold 4577 injection dim

[remote] Windows 11 SMB Client - Privilege Escalation & Remote Code Execution (RCE) 描述了一个针对Windows SMB客户端的权限提升和远程代码执行漏洞（CVE-2025-33073），通过DNS注入和NTLM中继攻击实现。影响多个Windows版本，需用户交互且环境未启用SMB签名或EPA等缓解措施。官方修复已发布。... 2025-6-15 00:0:0 | 阅读: 42 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com windows victim coercion attacker ntlmrelayx

[local] Parrot and DJI variants Drone OSes - Kernel Panic Exploit 该文章介绍了一个针对Parrot和DJI无人机操作系统的漏洞（CVE-2025-37928），允许本地用户通过构建特定模块触发内核恐慌，导致高危拒绝服务攻击。官方已提供修复补丁。... 2025-6-15 00:0:0 | 阅读: 36 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com tempdir 37928 drone tasklet dji

[webapps] Litespeed Cache WordPress Plugin 6.3.0.1 - Privilege Escalation 该文章描述了一种针对Litespeed Cache WordPress插件6.3.0.1版本的权限提升漏洞（CVE-2024-28000）。攻击者通过生成随机哈希值并利用多线程技术触发API请求，成功创建具有管理员权限的新用户。... 2025-6-15 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username litespeed futures srand php

[webapps] Anchor CMS 0.12.7 - Stored Cross Site Scripting (XSS) Anchor CMS 0.12.7 存在存储型 XSS 漏洞，攻击者可通过 `markdown` 字段注入 JavaScript 代码，在页面加载时执行恶意脚本，可能导致会话劫持或管理员权限滥用。... 2025-6-15 00:0:0 | 阅读: 38 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com anchor anchorcms hijacking inurl neko

[webapps] Skyvern 0.1.85 - Remote Code Execution (RCE) via SSTI Skyvern 0.1.85 存在远程代码执行漏洞（CVE-2025-49619），攻击者可通过 Workflow Editor 中的 Jinja2 模板注入恶意代码，在 Prompt 部分触发反向 shell 连接。... 2025-6-15 00:0:0 | 阅读: 34 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com skyvern permanent 49619 github reverse

[remote] WebDAV Windows 10 - Remote Code Execution (RCE) 该漏洞利用Windows .URL文件特性，在受害者打开或预览时通过UNC/WebDAV路径远程执行代码，无需用户交互。... 2025-6-15 00:0:0 | 阅读: 31 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com webdav windows remote unc victim

[remote] PCMan FTP Server 2.0.7 - Buffer Overflow PCMan FTP Server 2.0.7 存在缓冲区溢出漏洞，允许攻击者通过构造特定 payload 实现远程代码执行。该漏洞利用 msfvenom 工具生成包含反向 TCP 壳的 payload，并通过 FTP 协议发送至目标服务器。测试环境为 Windows XP SP3 系统。... 2025-6-15 00:0:0 | 阅读: 36 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com x8a xa6 x24 xda x1b

[remote] Freefloat FTP Server 1.0 - Remote Buffer Overflow Freefloat FTP Server 1.0 存在远程缓冲区溢出漏洞，攻击者可通过构造恶意payload控制EIP地址（0x7C86467B），利用NOP滑动技术执行任意代码，影响系统稳定性或权限提升。... 2025-6-13 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com x90 xa1 xc9 xd9 x04

[remote] Windows File Explorer Windows 10 Pro x64 - TAR Extraction 文章介绍了一个Python脚本,通过用户输入生成library-ms格式的XML配置文件,并将其打包为tar文件.... 2025-6-13 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com library tarfile

[webapps] Roundcube 1.6.10 - Remote Code Execution (RCE) 该文章介绍了一个针对Roundcube Webmail的远程代码执行漏洞模块。该漏洞存在于版本1.5.10及之前的1.6.x版本中，攻击者可通过认证用户利用未验证的_from参数，在upload.php中触发PHP对象反序列化，从而执行任意系统命令。该模块支持多种目标平台，并提供文件上传和命令执行功能。... 2025-6-13 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload serialized roundcube remote