[local] GeoVision ASManager Windows Application 6.1.2.0 - Credentials Disclosure GeoVision ASManager 6.1.2.0或更低版本存在凭据泄露漏洞，攻击者需系统级访问和高权限账户以dump内存获取凭据并非法登录。这使得攻击者能够访问监控摄像头、员工信息等资源，并进行数据篡改和破坏服务。... 2025-8-26 00:0:0 | 阅读: 34 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com asmanager geovision windows dragown 26263

[webapps] StoryChief Wordpress Plugin 1.0.42 - Arbitrary File Upload StoryChief WordPress插件1.0.42版本存在任意文件上传漏洞（CVE-2025-7... 2025-8-26 00:0:0 | 阅读: 43 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php wordpress 7441 storychief wp

[remote] Ivanti Endpoint Manager Mobile 12.5.0.0 - Authentication Bypass 该文章介绍了一个针对Ivanti Endpoint Manager Mobile 12.5.0.0的漏洞利用脚本，涉及两个关键漏洞：CVE-2025-4427（表达式注入导致RCE）和CVE-2025-4428（认证绕过）。脚本支持检测漏洞、执行命令以及绕过管理员权限，适用于版本低于2025.1的系统。... 2025-8-26 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 4427 4428 vuln ivanti payload

[webapps] Lingdang CRM 8.6.4.7 - SQL Injection Lingdang CRM 8.6.4.7 存在 SQL 注入漏洞，攻击者可通过 `/crm/crmapi/erp/tabdetail_moduleSave.php` 端点的 `getvaluestring` 参数进行布尔或时间盲注攻击。厂商已通过预处理语句修复该问题（CVE-2025-9140）。... 2025-8-26 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php erp modulesave crmapi

[webapps] Birth Chart Compatibility WordPress Plugin 2.0 - Full Path Disclosure 该文章描述了一个针对WordPress插件“Birth Chart Compatibility”2.0版本的全路径泄露漏洞（CVE-2025-6082），通过发送HTTP GET请求触发PHP错误以获取服务器文件路径，可能用于进一步攻击。... 2025-8-26 00:0:0 | 阅读: 27 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com setopt curlopt 31m httpcode slist

[remote] Tenda AC20 16.03.08.12 - Command Injection 2025-8-18 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] Lantronix Provisioning Manager 7.10.3 - XML External Entity Injection (XXE) 2025-8-18 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] Soosyze CMS 2.0 - Brute Force Login 2025-8-18 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[remote] Microsoft Windows 10.0.19045 - NTLMv2 Hash Disclosure 2025-8-18 00:0:0 | 阅读: 14 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[remote] PHPMyAdmin 3.0 - Bruteforce Login Bypass 2025-8-18 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] RiteCMS 3.0.0 - Reflected Cross Site Scripting (XSS) 2025-8-18 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] BigAnt Office Messenger 5.6.06 - SQL Injection 2025-8-18 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] atjiu pybbs 6.0.0 - Cross Site Scripting (XSS) 这篇文章介绍了一个针对atjiu pybbs 6.0.0版本的跨站脚本（XSS）漏洞，并提供了一个C语言脚本用于检测和利用该漏洞。脚本通过构造恶意请求向目标网站注入XSS payloads，并检查响应内容以确认漏洞是否存在。此外，该脚本支持多线程运行和多种参数配置，包括目标URL、cookies文件、服务器IP和端口等。... 2025-8-11 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m curlopt setopt slist exitsyscall

[local] Microsoft Windows - Storage QoS Filter Driver Checker 该PowerShell脚本用于检测Windows系统是否易受**CVE-2025-49730**漏洞影响，通过检查`storqosflt.sys`驱动版本、数字签名及文件完整性，并分析相关日志来判断系统安全性。... 2025-8-11 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 49730 powershell microsoft windows

[webapps] projectworlds Online Admission System 1.0 - SQL Injection 该文章介绍了一个针对projectworlds招生系统的SQL注入漏洞（CVE-2025-8471），提供了一个C语言工具利用此漏洞。工具支持多种注入技术、cookie管理、日志记录，并使用libcurl进行HTTP请求。... 2025-8-11 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m setopt curlopt slist 34m

[remote] Cisco ISE 3.0 - Authorization Bypass 该文章描述了一个针对 Cisco ISE 3.0 的授权绕过漏洞（CVE-2025-20125），允许攻击者通过 API 读取敏感配置、强制配置重新加载或重启系统，从而对目标设备进行未经授权的操作。... 2025-8-11 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ise 20125 python3 bypass

[remote] Cisco ISE 3.0 - Remote Code Execution (RCE) Cisco ISE 3.0 存在 Java 反序列化漏洞（CVE-2025-20124），允许远程代码执行。攻击者通过构造恶意序列化对象并发送到目标 API 端点，在获取有效会话令牌后可执行任意命令。... 2025-8-11 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload ise 20124 python3 ibrahmsql

[webapps] JetBrains TeamCity 2023.11.4 - Authentication Bypass JetBrains TeamCity 2023.11.4 存在认证绕过漏洞（CVE-2024-27198），允许未认证攻击者执行管理操作。该漏洞利用JSP处理机制和REST API端点实现绕过认证。CVSS评分为9.8（严重）。... 2025-8-11 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com yellow bypass ibrahimsql teamcity

[webapps] ServiceNow Multiple Versions - Input Validation & Template Injection ServiceNow平台存在输入验证漏洞（CVE-2024-4879），影响多个版本（Vancouver、Washington DC、Utah），CVSS评分9.8（严重）。该漏洞允许未认证远程代码执行和系统完全控制。修复建议升级至最新补丁版本。... 2025-8-11 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 4879 hot yellow vancouver washington

[webapps] Ghost CMS 5.59.1 - Arbitrary File Read Ghost CMS <5.59.1存在任意文件读取漏洞，允许经过身份验证的用户上传符号链接文件以访问主机上的任意文件。CVSS评分为6.5（中等）。... 2025-8-11 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username 40028 zipfile python3