[remote] CrushFTP 11.3.1 - Authentication Bypass 这篇文章描述了CrushFTP 10.8.4和11.3.1之前的版本中存在的一个严重安全漏洞（CVE-2025-31161），该漏洞允许攻击者通过利用AWS4-HMAC授权机制中的竞态条件和头解析逻辑缺陷，在未认证的情况下访问HTTP(S)端口并完全接管管理员权限。... 2025-5-18 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com exploited bold cyan python mozilla

[remote] Invision Community 5.0.6 - Remote Code Execution (RCE) 该文章介绍了一个针对Invision Community 5.0.6的远程代码执行（RCE）漏洞的利用方法。通过构造特定参数和利用主题编辑器功能中的代码注入点，攻击者可以在目标服务器上执行任意系统命令。... 2025-5-18 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com curlopt setopt php invision egix

[local] Zyxel USG FLEX H series uOS 1.31 - Privilege Escalation Zyxel USG FLEX H系列uOS 1.31版本存在本地权限提升漏洞，攻击者可通过/tmp目录中的符号链接缺陷，在系统中创建任意可写文件并获取root权限。该漏洞影响FLEX100H和FLEX200H设备，并被标记为CVE-2025-1731。... 2025-5-18 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com zyxel runme fermion pwned 502

[local] TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow TP-Link VN020 F3v(T)路由器DHCP服务存在堆栈溢出漏洞（CVE-2024-11237），通过发送包含超长主机名（127字节）和畸形选项字段的DHCP发现包触发内存破坏，导致服务崩溃。... 2025-5-13 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com dhcp thumper 02x broadcast overflow

[webapps] WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation 文章描述了WordPress插件Frontend Login and Registration Blocks 1.0.7及其以下版本中的权限提升漏洞（CVE-2025-3605）。该漏洞允许攻击者通过构造特定请求修改用户邮箱地址，从而实现权限提升。... 2025-5-13 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload frontend wordpress wp suppress

[webapps] Kentico Xperience 13.0.178 - Cross Site Scripting (XSS) Kentico Xperience 13.0.178版本中发现跨站脚本（XSS）漏洞（CVE-2025-32370），允许攻击者通过上传包含恶意SVG脚本的ZIP文件触发XSS攻击。该POC代码展示了如何构造和上传恶意文件以实现攻击目的。... 2025-5-13 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload xperience kentico 009900 2748

[local] RDPGuard 9.9.9 - Privilege Escalation RDPGuard 9.9.9 存在权限提升漏洞。通过创建包含反向 shell 的 .bat 文件并配置自定义动作，在 IP 被阻止时执行该脚本，可获取 NT AUTHORITY\SYSTEM 权限。... 2025-5-13 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com rdpguard reverse windows 32bit dropdown

[remote] Apache ActiveMQ 6.1.6 - Denial of Service (DOS) 该文章介绍了一个针对Apache ActiveMQ 6.1.6版本的拒绝服务（DoS）漏洞（CVE-2025-27533），并提供了一个用于验证该漏洞的PoC代码。该工具通过发送特制的恶意数据包来耗尽目标服务器资源，导致服务不可用。代码支持多线程并发攻击、监控服务器状态以及统计攻击效果等功能。... 2025-5-9 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com reachable retries cyan sizes

[local] VirtualBox 7.0.16 - Privilege Escalation 该文章描述了一个针对VirtualBox 7.0.16的特权提升漏洞（CVE-2024-21111），利用文件操作锁和符号链接技术，在Windows x64环境下实现权限升级。... 2025-5-9 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com wchar hdir hfile vboxsds virtualbox

[webapps] SureTriggers OttoKit Plugin 1.0.82 - Privilege Escalation 文章揭示了SureTriggers OttoKit插件版本≤1.0.82中的一个特权提升漏洞。当插件未初始化且目标站点暴露特定REST API端点时，攻击者可利用此漏洞创建具有管理员权限的新账户。... 2025-5-9 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ottokit absholi7ly wp 27007 wordpress

[webapps] WordPress Depicter Plugin 3.6.1 - SQL Injection WordPress Depicter插件3.6.1版本存在SQL注入漏洞，攻击者可通过's'参数在admin-ajax.php中利用该漏洞提取敏感数据。该漏洞影响所有<=3.6.1版本的WordPress站点，并允许未认证用户执行恶意SQL查询以获取数据库信息。... 2025-5-9 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com yellow depicter wp cyan username

[local] Microsoft Windows 11 Pro 23H2 - Ancillary Function Driver for WinSock Privilege Escalation 微软Windows 11 Pro 23H2版本中发现一个安全漏洞（CVE-2024-38193），攻击者可利用WinSock辅助功能驱动实现权限提升。该漏洞允许攻击者通过特定IOCTL操作获取更高权限，从而可能控制整个系统。... 2025-5-9 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ushort ulonglong security afd 0x1b

[webapps] ERPNext 14.82.1 - Account Takeover via Cross-Site Request Forgery (CSRF) ERPNext 14.82.1 存在跨站请求伪造（CSRF）漏洞，允许攻击者在未经管理员授权的情况下执行删除用户、分配角色和重置密码等操作。该漏洞影响多个API端点，修复建议包括加强CSRF保护和使用POST方法进行状态更改。... 2025-5-6 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com frappe desk erpnext github savedocs

[webapps] Grokability Snipe-IT 8.0.4 - Insecure Direct Object Reference (IDOR) Snipe-IT 8.0.4 存在 IDOR 漏洞，允许用户通过修改 URL 中的 `location_id` 访问其他部门的资产数据。此漏洞可能导致未经授权的信息泄露和跨部门数据暴露。已发布修复版本 v8.1.0 解决该问题。... 2025-5-6 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com snipe grokability github asset

[webapps] Casdoor 1.901.0 - Cross-Site Request Forgery (CSRF) Casdoor 1.901.0 存在跨站请求伪造（CSRF）漏洞，在 `/api/set-password` 端点允许攻击者通过构造 URL 任意更改用户密码。... 2025-5-6 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com casdoor 901 username userowner newpassword

[local] Microsoft - NTLM Hash Disclosure Spoofing (library-ms) 2018年发现并报告的Microsoft .library-ms文件NTLM信息泄露漏洞被认定为重要安全问题，并获得CVE-2025-24054编号。尽管最初微软认为风险不足，但七年后该漏洞被重新评估并修复。... 2025-5-1 00:0:0 | 阅读: 1 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com hyp3rlinx microsoft library security 24054

[local] ZTE ZXV10 H201L - RCE via authentication bypass ZTE ZXV10 H201L路由器存在认证绕过漏洞，攻击者可提取配置文件并注入恶意命令，实现远程代码执行。... 2025-5-1 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com encryption username decrypted injection crc

[local] Daikin Security Gateway 14 - Remote Password Reset Daikin安全网关存在密码重置漏洞,未认证攻击者可利用API重置密码为默认值,导致未经授权访问.... 2025-5-1 00:0:0 | 阅读: 1 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com daikin security lc8 cloud 214

[local] Microsoft Windows - XRM-MS File NTLM Information Disclosure Spoofing 微软Windows系统中的.xrm-ms文件存在NTLM哈希泄露漏洞。该文件默认由IE或Edge打开，并允许注入XML样式表指向攻击者服务器，导致用户NTLM哈希泄露。此漏洞需用户手动打开文件触发，已被微软评为中等严重性。... 2025-5-1 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com xrm windows hyp3rlinx network xxxxx

[local] unzip-stream 0.3.1 - Arbitrary File Write 文章描述了unzip-stream 0.3.1中的任意文件写入漏洞（CVE-2024-42471），展示了如何通过构造恶意ZIP包覆盖目标文件。该漏洞利用Python的zipfile模块限制，并提供绕过方法和PoC代码。... 2025-4-30 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com zipfile arcname unzip zipf github