WordPress SureTriggers 1.0.78 Authentication Bypass / Remote Code Execution 此文章介绍了一个针对WordPress SureTriggers插件（版本<=1.0.78）的漏洞利用模块。该模块通过未认证的REST端点创建管理员账户，并上传和执行恶意PHP代码以实现远程代码执行。... 2025-5-15 20:31:47 | 阅读: 2 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wp wordpress payload php

Design By : RVTECH - Blind Sql Injection Vulnerability 文章揭示了由RVTECH设计的网站中存在的盲SQL注入漏洞。通过在URL参数末尾添加"and true"或"and false"可测试漏洞存在性，并附带了具体示例链接以演示该问题。... 2025-5-13 20:56:14 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori behrouz albumimages

fengoffice_3.5.1.5 - SQLi FengOffice 3.5.1.5版本中id_no_select参数存在SQL注入漏洞。提交特定payload导致响应时间显著增加（从355ms到21140ms），确认为高危漏洞。... 2025-5-13 20:55:33 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com fengoffice php 1209600 tz

TP-Link VN020 F3v(T) TT_V6.2.1021) DHCP Stack Buffer Overflow 该文章描述了TP-Link VN020-F3v(T)路由器中存在的DHCP堆栈缓冲区溢出漏洞（CVE-2024-11237），通过发送恶意构造的DHCP发现包触发多个内存破坏向量，导致服务崩溃。... 2025-5-13 20:55:20 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com dhcp thumper 02x broadcast overflow

Dell EMC iDRAC7/iDRAC8 2.52.52.52 Remote Code Execution Dell EMC iDRAC7/iDRAC8 <2.52.52.52 存在远程代码执行漏洞（CVE-2018-1207），允许攻击者通过文件上传和DLL执行未认证访问并创建管理员账户。该漏洞影响 confidentiality, integrity, 和 availability。... 2025-5-13 20:55:8 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com lstproxies osession racadm oresponse boolverbose

ezportal Advisory ( Portal Mod for SMF ) Local SQL injection ezportal是一款适用于Simple Machine Forum的门户模块，在v5.6及可能更早版本中存在SQL注入漏洞。该漏洞在管理员编辑门户索引块时触发，可导致数据库错误并被利用进行SQL注入攻击。... 2025-5-10 17:25:14 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ezportal php injection database inurl

VirtualBox 7.0.16 Privilege Escalation VirtualBox 7.0.16 存在本地权限提升漏洞，作者Milad Karimi通过文件操作和符号链接实现提权，影响Windows x64系统。... 2025-5-10 17:23:42 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wchar hdir hfile vboxsds virtualbox

Ruckus IoT Controller 1.7.1.0 Undocumented Backdoor Account CommScope Ruckus IoT Controller 1.7.1.0及更早版本存在未记录后门账户漏洞，允许通过SCP访问设备，并涉及多个远程命令注入漏洞。建议升级至最新固件以修复问题。... 2025-5-9 18:29:30 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com korelogic commscope security vriot ruckus

Firefox ESR 115.11 PDF.js Arbitrary JavaScript execution Firefox ESR 115.11版本中发现PDF.js组件存在任意JavaScript执行漏洞（CVE-2024-4367），允许攻击者通过恶意PDF文件触发代码执行。该漏洞影响Windows和Ubuntu系统，作者提供Python脚本生成攻击载荷以验证漏洞。... 2025-5-9 18:28:10 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com endobj 00000 payload dummy endstream

Explore IT CMS - Blind SQL Injection Vulnerability Explore IT CMS存在盲SQL注入漏洞。攻击者可利用id参数在URL中附加特定语句（如' and 1=1--+）触发漏洞。通过对比正常和异常响应可确认漏洞存在。该漏洞已被验证影响多个网站，并可通过Google Dork 'Technical Assistance by: explore IT'查找潜在目标。... 2025-5-9 18:27:47 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php cgsacollege assistance

Synotec Holdings - Blind Sql Injection Vulnerability Synotec Holdings网站存在盲SQL注入漏洞，攻击者可通过修改URL参数（如添加`and true`或`and false`）进行测试。该漏洞影响多个站点，包括samara.lk和hotelengineers.lk。... 2025-5-9 18:27:28 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php lk 20and mansoori samara

Apache ActiveMQ 6.1.6 Denial of Service Apache ActiveMQ 6.1.6 存在拒绝服务（DoS）漏洞（CVE-2025-27533），攻击者通过发送特制数据包可导致服务崩溃。... 2025-5-9 18:27:9 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com reachable retries cyan sizes

Easy!Appointments 1.5.1 Denial of Service Easy!Appointments v1.5.1存在逻辑漏洞，允许未认证攻击者创建超长预约，导致拒绝服务并阻止未来所有预约。... 2025-5-8 19:17:42 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com booking appointment

Aem Solutions - Sql Injection 文章揭示了Aem Solutions平台中的SQL注入漏洞，并提供了三个PoC链接以示例说明。该漏洞允许攻击者通过构造特定URL获取数据库版本信息，影响多个网站的安全性。... 2025-5-8 19:16:9 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori php 20select aem behrouz

Marwal Infotech - Sql Injection Marwal Infotech软件存在SQL注入漏洞，攻击者可通过构造特定URL获取数据库信息。该漏洞影响多个网站，已提供PoC验证。... 2025-5-8 19:15:55 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori infotech behrouz marwal 4444

Aem Solutions - Blind Sql Injection Vulnerability Aem Solutions存在盲SQL注入漏洞，通过在URL参数中添加"and true"或"and false"可验证漏洞存在，并利用如`substring(@@version,1,1)=5`提取数据库版本信息。该漏洞影响多个网站，并可通过Google Dork "Powered By Aem Solutions"发现目标。... 2025-5-8 19:15:44 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori csalok behrouz

Marwal Infotech - Blind Sql Injection Vulnerability Marwal Infotech 存在盲 SQL 注入漏洞，攻击者可通过在 URL 参数末尾添加特定条件（如 `and true` 或 `and false`）利用该漏洞。示例链接显示攻击者可进一步使用 SQL 函数（如 `substring(@@version,1,1)=1`）进行验证。该漏洞由 Behrouz Mansoori 发现并报告。... 2025-5-8 19:15:33 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori behrouz gpsgotan

WebMethods Integration Server 10.15.0.0000-0092 Improper Access on Login Page WebMethods Integration Server 10.15.0.0000-0092版本存在漏洞，允许攻击者通过发送任意用户名和空白密码访问管理面板，并获取服务器主机名、版本信息及管理API端点。... 2025-5-6 20:39:6 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 0092 username wmadmin blank webmethods

ERPNext 14.82.1 Account Takeover via Cross-Site Request Forgery (CSRF) ERPNext 14.82.1及以下版本存在CSRF漏洞，允许攻击者通过伪造请求执行删除用户、分配角色或重置密码等操作，导致账户接管。修复建议包括启用CSRF保护、限制关键操作为POST方法及标记SameSite cookie。... 2025-5-6 20:38:52 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com frappe desk erpnext savedocs github

tar-fs 3.0.0 Arbitrary File Write/Overwrite 该漏洞存在于tar-fs 3.0.0版本中，允许攻击者通过上传两个特制的tar文件（stage_1.tar和stage_2.tar）来创建符号链接并写入或覆盖系统中的任意文件。... 2025-5-6 20:38:37 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com stage ux tarfile nick samuel