[webapps] Car Rental Project 1.0 - Remote Code Execution Car Rental Project 1.0 存在远程代码执行漏洞（CVE-2020-5509），因未验证文件类型导致管理员可上传恶意 PHP 文件并执行任意命令。... 2025-4-16 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php carrental rhosts sessionobj

[local] Ruckus IoT Controller 1.7.1.0 - Undocumented Backdoor Account CommScope Ruckus IoT Controller 1.7.1.0及以下版本存在未记录账户漏洞，允许通过SCP访问设备，并使用过时的rssh版本导致多个远程命令注入风险。建议升级至1.8.0.0版本修复。... 2025-4-16 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com korelogic commscope vriot security rssh

[webapps] Ethercreative Logs 3.0.3 - Path Traversal Ethercreative Logs插件（Craft CMS）存在路径遍历漏洞（CVE-2022-23409），允许攻击者通过构造特定请求读取服务器任意文件（如`.env`），获取敏感信息。建议升级至3.0.4及以上版本或禁用插件以修复问题。... 2025-4-16 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com craft craftcms github php

[hardware] ABB Cylon Aspect 4.00.00 (factorySetSerialNum.php) - Remote Code Execution ABB Cylon Aspect设备存在未认证盲命令注入漏洞，影响多个系列及固件版本<=4.00.00。攻击者可通过POST参数执行任意shell命令，仅限制造阶段利用。... 2025-4-16 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb 5894

[webapps] WooCommerce Customers Manager 29.4 - Post-Authenticated SQL Injection WooCommerce Customers Manager 29.4版本存在SQL注入漏洞，允许Subscriber+角色通过特定参数（如'max_amount_total'）在admin-ajax.php端点执行时间型SQL注入攻击。建议用户限制访问并更新插件以修复漏洞。... 2025-4-16 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com wc injection woocommerce php

[webapps] FLIR AX8 1.46.16 - Remote Command Injection FLIR AX8 1.46.16及以下版本存在未授权远程命令注入漏洞（CVE-2022-37061），允许攻击者通过构造特定请求执行系统命令并获取控制权。... 2025-4-16 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com flir ax8 2ff 2ftmp refers

[remote] Fortinet FortiOS, FortiProxy, and FortiSwitchManager 7.2.0 - Authentication bypass 该漏洞允许攻击者绕过Fortinet设备（包括FortiOS、FortiProxy和FortiSwitchManager）的认证机制，并通过API添加SSH密钥至目标账户的authorized_keys文件中。成功利用此漏洞可实现远程代码执行。... 2025-4-16 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ssh username prefer keygen vprint

[webapps] Garage Management System 1.0 (categoriesName) - Stored XSS Garage Management System 1.0 存在Stored XSS漏洞，攻击者可通过修改`categoriesName`参数的请求绕过客户端验证，在`/garage/php_action/createCategories.php`中注入恶意脚本。... 2025-4-16 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com garage php

[remote] WebMethods Integration Server 10.15.0.0000-0092 - Improper Access on Login Page Software AG WebMethods Integration Server 10.15.0 before Core Fix7存在漏洞，允许攻击者通过发送任意用户名和空白密码访问管理面板，并获取服务器主机名、版本信息及管理API端点。... 2025-4-16 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 0092 username blank wmadmin webmethods

[webapps] Cacti 1.2.26 - Remote Code Execution (RCE) (Authenticated) Cacti 1.2.26 存在认证远程代码执行漏洞（CVE-2024-25641），允许攻击者通过构造恶意请求注入代码并生成反向shell，影响系统安全。... 2025-4-15 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com printit cacti payload php username

[hardware] ABB Cylon Aspect 3.08.02 - Cookie User Password Disclosure ABB Cylon Aspect 3.08.02版本中存在Cookie明文传输密码漏洞，影响NEXUS、MATRIX-2系列及ASPECT相关产品。该漏洞允许攻击者通过中间人攻击窃取用户认证信息，导致账户及敏感数据泄露。... 2025-4-15 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb authdata zeroscience

[webapps] ABB Cylon Aspect 3.08.03 - Hard-coded Secrets ABB Cylon Aspect软件中存在多个硬编码凭证（如用户名、密码和加密密钥），影响NEXUS系列、MATRIX-2系列及ASPECT相关产品（固件<=3.08.03）。此漏洞可能导致未经授权的访问和系统被攻陷。... 2025-4-15 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb 5896 zsl

[webapps] ABB Cylon Aspect 3.08.03 (MapServicesHandler) - Authenticated Reflected XSS ABB Cylon Aspect 3.08.03及以下版本中存在认证反射型XSS漏洞。该漏洞影响NEXUS、MATRIX-2等系列设备。攻击者可通过操控'name'和'id'参数注入恶意代码，在用户浏览器中执行任意HTML/JS代码。此漏洞可能被用于窃取用户数据或进行其他恶意活动。... 2025-4-15 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php abb aspect servlets lighttpd

[hardware] ABB Cylon Aspect 3.08.02 (licenseServerUpdate.php) - Stored Cross-Site Scripting ABB Cylon Aspect 3.08.02中的`licenseServerUpdate.php`存在存储型跨站脚本（XSS）漏洞，影响NEXUS、MATRIX-2系列及ASPECT相关产品（固件≤3.08.02）。攻击者可通过未正确清理的`host`参数注入恶意脚本，在用户浏览器中执行任意HTML/JS代码。... 2025-4-15 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb lighttpd 5906

[hardware] ABB Cylon Aspect 3.07.02 (userManagement.php) - Weak Password Policy ABB设备存在弱密码策略漏洞，允许设置简单或空密码和用户名，影响多个版本固件（<=3.07.02），增加未经授权访问风险。... 2025-4-15 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb zsl lighttpd

[hardware] ABB Cylon Aspect 3.08.03 (CookieDB) - SQL Injection ABB Cylon Aspect 3.08.03版本中存在SQL注入漏洞，影响NEXUS、MATRIX-2系列及ASPECT相关产品。攻击者可通过未正确过滤的key和user参数操纵SQL查询，可能导致数据库未授权访问或执行任意SQL命令。... 2025-4-15 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb cookiedb lighttpd

[hardware] ABB Cylon Aspect 3.08.02 (webServerUpdate.php) - Input Validation Config Poisoning ABB Cylon Aspect 3.08.02 存在输入验证漏洞，影响 NEXUS 系列等设备。攻击者可利用 webServerUpdate.php 中未正确验证的 port 参数注入任意整数值，导致配置中毒、服务中断或服务器设置篡改。该漏洞已在多种 Linux 和 PHP 环境中复现。... 2025-4-15 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php abb aspect

[hardware] ABB Cylon Aspect 3.08.02 (escDevicesUpdate.php) - Denial of Service (DOS) ABB Cylon Aspect 3.08.02中的escDevicesUpdate.php存在off-by-one漏洞，可能导致数组越界访问和DoS攻击。该漏洞影响NEXUS、MATRIX-2等系列设备及固件<=3.08.02版本。... 2025-4-15 00:0:0 | 阅读: 14 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php rowcount aspect abb

[hardware] ABB Cylon Aspect 3.08.02 (bbmdUpdate.php) - Remote Code Execution ABB Cylon Aspect控制器存在远程代码执行漏洞，影响NEXUS、MATRIX-2等系列固件<=3.08.02版本。攻击者可通过未清理的POST参数注入恶意命令，导致系统执行任意代码或引发服务中断（DoS）。该漏洞已公开并分配CVE编号：CVE-2024-48839等。... 2025-4-15 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb 0xffff bbmdupdate

[hardware] ABB Cylon Aspect 3.08.02 (uploadDb.php) - Remote Code Execution ABB ASPECT系列控制器存在认证OS命令注入漏洞，允许攻击者通过上传恶意.db文件执行任意shell命令，影响多个版本和系统环境，CVE编号为CVE-2024-48839。... 2025-4-15 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb uploaddb zsl