henzhen Aitemi M300 Wi-Fi Repeater Unauthenticated RCE Shenzhen Aitemi M300 Wi-Fi Repeater 存在未认证远程代码执行漏洞 (CVE-2025-34152)，允许攻击者无需身份验证即可通过构造特定请求实现反向 shell 攻击。该漏洞不会影响设备配置或导致重启，适用于大规模自动化利用，并提供 Fofa 和 Shodan 搜索工具定位目标设备。... 2025-8-8 23:13:16 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com proxyurl proxy client attacker m300

Malicious XDG Desktop File 该文章介绍了一个用于创建恶意XDG桌面文件的Metasploit模块。该模块生成的.desktop文件通常不受现代系统信任，在运行时会显示警告提示。某些桌面环境可能要求用户设置文件为可执行或标记为可信才能执行。... 2025-8-5 12:0:26 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com malicious payload xdg gsub

VX Guestbook 1.07 SQL Injection VX Guestbook 1.07 存在SQL注入漏洞。攻击者可通过管理面板中的'Words Censor'功能利用word参数构造恶意请求，导致数据库信息泄露。该漏洞由tmrswrr于2025年8月2日披露。... 2025-8-5 11:58:40 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com guestbook vx php injection 1477

Ultimate Control Receiver 1.2 Remote Code Execution 该漏洞存在于Ultimate Control Receiver v1.2中，允许攻击者通过TCP协议利用键盘输入功能，在目标机器上执行任意系统命令，无需用户交互。... 2025-8-5 11:56:55 | 阅读: 16 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com vk lwin windows sendall payload

Microsoft Virtual Hard Disk (VHDX) 11 Remote Code Execution 微软Windows 11中发现VHDX虚拟硬盘文件处理漏洞（CVE-2025-49683），攻击者可利用该漏洞通过恶意VHDX文件触发远程代码执行或系统重启。此漏洞源于文件解析时的软腐蚀错误处理不当，已发布PoC脚本演示攻击过程。... 2025-8-3 15:19:0 | 阅读: 48 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com vhdx corruption 49683 windows

Langflow 1.2.x Remote Code Execution (RCE) Langflow 1.2.x 存在未认证远程代码执行（RCE）漏洞，攻击者可通过 `/api/v1/validate/code` 端点利用 `exec()` 函数执行任意系统命令。该漏洞影响版本 <= 1.2.x，并附带 PoC 脚本进行验证。... 2025-8-3 15:18:19 | 阅读: 26 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com langflow payload remote 3248 urljoin

Microsoft Excel LTSC 2024 Remote Code Execution Microsoft Excel LTSC 2024存在远程代码执行漏洞（CVE-2025-47957），攻击者可通过恶意DOCX文件诱使用户执行代码，导致设备感染或严重损坏。建议禁用宏功能以防范此高危漏洞。... 2025-7-31 15:32:12 | 阅读: 30 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com microsoft docm ltsc machine

White Star Software Protop 4.4.2-2024-11-27 Local File Inclusion White Star Software Protop v4.4.2 存在本地文件包含漏洞，攻击者可通过构造特定 URL 请求访问任意文件。该漏洞影响 Ubuntu 22.04/Linux 系统，CVSS 评分 8.2，已修复。... 2025-7-31 15:31:28 | 阅读: 32 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com protop software client pt3upd 2fpasswd

freeSSHd 1.0.9 Denial of Service (DoS) freeSSHd 1.0.9 存在缓冲区溢出漏洞，可导致拒绝服务（DoS）。攻击者通过发送特制数据包使服务崩溃。该漏洞影响 Windows XP SP3 环境。... 2025-7-31 15:31:10 | 阅读: 25 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload fernando mengali freesshd windows

Sudo chroot 1.9.17 Local Privilege Escalation Sudo 1.9.14至1.9.17版本存在本地提权漏洞（CVE-2025-32463），攻击者可利用-R/--chroot选项通过伪造nsswitch.conf文件加载恶意库，获得root权限。该漏洞已修复于1.9.17p1版本。... 2025-7-28 21:39:0 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com chroot woot stage 32463 nsswitch

Adobe ColdFusion 2023.6 Remote File Read Adobe ColdFusion 2023.6 存在远程文件读取漏洞（CVE-2024-20767），允许攻击者通过特定请求读取服务器上的任意文件。该工具提供Python脚本用于测试和扫描目标服务器，并支持多线程处理和自定义文件读取功能。... 2025-7-28 21:37:58 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com futures coldfusion urllib3 quiet remote

Xlight FTP 1.1 Denial Of Service Xlight FTP 1.1 存在拒绝服务漏洞（CVE-2024-0737），通过向服务器发送特定payload可导致服务崩溃。... 2025-7-28 21:37:49 | 阅读: 20 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com fernando mengali windows ux xlight

Stacks Mobile App Builder 5.2.3 Authentication Bypass via Account Takeover Stacks Mobile App Builder 5.2.3 存在认证绕过漏洞，攻击者可通过在 URL 中添加特定参数获取管理员权限。... 2025-7-28 21:37:35 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com stacks wordpress esc priv

Malicious Windows Registration Entries (.reg) File 该模块生成恶意Windows注册表文件(.reg)，在用户登录时执行Payload。Payload可针对当前或所有用户运行，并触发警告提示以获取确认。... 2025-7-24 19:42:45 | 阅读: 48 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com windows payload microsoft software

Microsoft PowerPoint 2019 Remote Code Execution (RCE) 微软PowerPoint 2019中的CVE-2025-47175漏洞利用UAF缺陷生成恶意PPTX文件以执行任意代码。... 2025-7-24 19:41:18 | 阅读: 31 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com pptx 47175 powerpoint shape

VHDX Corruption Proof-of-Concept (PoC) read file error: read notes: is a directory... 2025-7-24 19:41:3 | 阅读: 50 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com vhdx corruption 49683 corrupted windows

Office Macro Callback PoC (For Authorized Security Testing Only) 该文章介绍了一个针对Microsoft Office宏的安全漏洞（CVE-2025-49702），提供了一个用于授权安全测试的PoC工具包。该工具包包含一个带有宏的Word文档和一个HTTP服务器，用于在文档打开时触发HTTP回调并记录受害者信息。文章还提供了缓解建议，如阻止默认宏和监控异常流量。... 2025-7-24 19:40:32 | 阅读: 39 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com docm microsoft 49702 github

Remote Mouse 3.303 Remote Code Execution Remote Mouse 3.303 存在未认证远程代码执行漏洞，攻击者可通过伪造 TCP 包模拟键盘输入，在目标系统上打开终端并执行任意命令，导致系统完全被控制。... 2025-7-21 21:32:10 | 阅读: 28 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com remote 303 mouse payload noe

Intelbras RX 1500 2.2.9 / RX 3000 1.0.11 IDOR / XSS Intelbras RX 1500 2.2.9 和 RX 3000 1.0.11 路由器的 web 管理界面存在多个安全漏洞，包括 XSS 和直接未认证访问问题。这些漏洞可能导致攻击者获取管理权限、下载日志文件和配置文件，并控制路由器功能。修复建议包括加强输入过滤和访问控制。... 2025-7-21 21:31:23 | 阅读: 30 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com hnap1 envelope network

LiveHelperChat < =4.61 - Stored Cross Site Scripting (XSS) LiveHelperChat <=4.61 存在多个存储型跨站脚本（XSS）漏洞，允许攻击者通过注入恶意 JavaScript 代码（如 `<img src="x" onerror="prompt(1);">`）在不同字段（如 Telegram Bot Username、Operator Surname 等）中触发 XSS 攻击。这些漏洞影响管理员或其他高权限用户，在其查看或编辑相关设置时执行恶意代码。... 2025-7-21 21:30:10 | 阅读: 19 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com github payload manojkumar