[webapps] Invision Community 4.7.20 - (calendar/view.php) SQL Injection Invision Community 4.x 版本中发现 SQL 注入漏洞，影响 `/calendar/view.php` 中的 `location` 参数处理。攻击者可利用此漏洞读取数据库敏感数据。该漏洞可能导致管理员账户接管和远程代码执行（仅限旧版本）。建议升级至 4.7.21 或以上版本修复问题。... 2025-7-28 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com injection invision php 48932

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field LiveHelperChat 4.61及以下版本存在存储型XSS漏洞。低权限用户可通过"Alias Nick"字段注入恶意脚本，高权限用户编辑该字段时触发执行。... 2025-7-22 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com assignment nick github 51403

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function LiveHelperChat 4.61版本存在存储型XSS漏洞，攻击者可通过操作员聊天名称字段注入恶意脚本，在转移聊天时执行任意JavaScript。... 2025-7-22 00:0:0 | 阅读: 31 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload github manojkumar

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages LiveHelperChat 4.61版本存在存储型XSS漏洞，攻击者通过个人预设消息注入恶意脚本，在管理员或操作员查看时执行。... 2025-7-22 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com canned github manojkumar 51400

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field Live Helper Chat 4.61版本中存在存储型XSS漏洞。攻击者可通过Facebook集成页面的名字字段注入恶意脚本。当管理员或其他高权限用户访问或编辑该设置时，脚本会被执行，导致XSS攻击。... 2025-7-22 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com facebook payload github manojkumar

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname LiveHelperChat 4.61版本存在存储型XSS漏洞，攻击者可通过Operator Surname字段注入恶意payload，存储后在管理员或高权限用户查看Recipients List时执行任意JavaScript代码。... 2025-7-22 00:0:0 | 阅读: 23 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com surname payload github recipients

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Telegram Bot Username LiveHelperChat 4.61版本存在存储型XSS漏洞，攻击者通过在Telegram Bot Username参数中注入恶意脚本，在管理员或高权限用户查看或编辑时执行任意JavaScript代码。... 2025-7-22 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload username github manojkumar

[webapps] Discourse 3.1.1 - Unauthenticated Chat Message Access 该脚本用于测试Discourse 3.1.1及以下版本中的未认证聊天消息访问漏洞（CVE-2023-45131），CVSS评分7.5。功能包括检测MessageBus访问、聊天频道枚举、私信获取等，并生成修复建议。... 2025-7-22 00:0:0 | 阅读: 20 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com client messagebus rescue monitoring msgs

[remote] Tenda FH451 1.0.0.9 Router - Stack-based Buffer Overflow Tenda FH451路由器存在缓冲区溢出漏洞（CVE-2025-7795），可通过未认证POST请求利用，导致服务崩溃。代码实现检测和发送攻击请求功能。... 2025-7-22 00:0:0 | 阅读: 20 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com setopt curlopt postdata slist targetip

[remote] Microsoft Edge Windows 10 Version 1511 - Cross Site Scripting (XSS) 微软Edge浏览器Windows 10版本存在跨站脚本（XSS）漏洞（CVE-2015-6176），允许攻击者通过恶意脚本窃取用户数据和敏感信息。... 2025-7-22 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com collector referrer timezone microsoft 6176

[webapps] Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE Pie Register WordPress插件3.7.1.4及以下版本存在认证绕过漏洞，可上传恶意插件实现远程代码执行。... 2025-7-22 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php futures zipfile wordpress wp

[webapps] Simple File List WordPress Plugin 4.2.2 - File Upload to RCE 该文章揭示了WordPress插件Simple File List 4.2.2及以下版本中的文件上传漏洞，可导致远程代码执行。攻击者通过上传恶意Payload并重命名文件为PHP脚本，在目标站点上获得控制权。... 2025-7-22 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload php newfile urljoin wp

[webapps] Joomla JS Jobs plugin 1.4.2 - SQL injection Joomla JS Jobs插件v1.4.2存在SQL注入漏洞，通过'cvid'参数可被利用。攻击者以jobseeker身份登录，在特定页面提交恶意请求即可触发漏洞。... 2025-7-22 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com cvid jobseeker joomla 460

[webapps] SugarCRM 14.0.0 - SSRF/Code Injection SugarCRM 14.0.0及以下版本存在SSRF和代码注入漏洞，攻击者可通过GET参数注入恶意LESS代码，导致服务器读取任意文件或触发SSRF。... 2025-7-16 00:0:0 | 阅读: 23 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com sugarcrm nexample injection ssrf egix

[webapps] Langflow 1.2.x - Remote Code Execution (RCE) Langflow 1.2.x版本存在未认证远程代码执行漏洞（CVE-2025-3248），攻击者通过API端点发送恶意代码，利用exec()函数执行系统命令。... 2025-7-16 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com langflow payload 3248 remote raghad

[hardware] TOTOLINK N300RB 8.54 - Command Execution TOTOLINK N300RB 8.54固件中存在隐藏远程支持功能漏洞，攻击者可利用静态密钥执行任意OS命令并获取root权限。... 2025-7-16 00:0:0 | 阅读: 28 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com totolink n300rb firmware sécurité privileges

[local] Microsoft Graphics Component Windows 11 Pro (Build 26100+) - Local Elevation of Privileges 文章介绍了一个针对Windows 11 Pro系统的本地权限提升漏洞（CVE-2025-49744），涉及gdi32.dll和win32kfull.sys组件。提供了一个PowerShell脚本来检测系统是否易受攻击，通过检查Windows版本、已安装的热修复补丁（如KB5039302）、关键文件的时间戳以及GDI32 API交互测试来判断系统是否已打补丁。... 2025-7-16 00:0:0 | 阅读: 28 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 49744 gdi32 powershell windows

[webapps] PivotX 3.0.0 RC3 - Remote Code Execution (RCE) PivotX v3.0.0 RC3 存在存储型 XSS 漏洞，攻击者可通过未过滤的 title 和 subtitle 字段注入恶意脚本窃取管理员 cookie，并进一步实现远程代码执行（RCE）。... 2025-7-16 00:0:0 | 阅读: 48 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pivotx php subtitle 52367 rendered

[local] Microsoft Brokering File System Windows 11 Version 22H2 - Elevation of Privilege 微软Windows 11版本22H2中发现提权漏洞CVE-2025-49677，该漏洞允许攻击者通过利用计划任务和批处理脚本获取SYSTEM权限并执行任意命令。... 2025-7-16 00:0:0 | 阅读: 33 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com windows python microsoft 49677

[remote] Keras 2.15 - Remote Code Execution (RCE) Keras 2.15及以下版本存在远程代码执行漏洞（CVE-2025-1550），攻击者通过恶意.keras文件利用反序列化漏洞，在加载模型时执行任意系统命令。该漏洞已修复于2025年4月更新中。... 2025-7-16 00:0:0 | 阅读: 33 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com keras malicious payload tmpdir weights