Hugging Face Transformers MobileViTV2 4.41.1 Remote Code Execution (RCE) Hugging Face Transformers MobileViTV2 4.41.1版本存在远程代码执行漏洞（CVE-2024-11392），攻击者可通过恶意配置文件利用反序列化机制执行任意代码，影响多平台系统。... 2025-5-5 20:57:45 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com attacker python mlcvnets pytorch

KodExplorer 4.52 Open Redirect KodExplorer 4.52 存在开放重定向漏洞，攻击者可通过构造恶意 URL 在用户登录后触发重定向至指定网站。... 2025-5-5 20:56:40 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php malicious kodexplorer kalcaddle rahad

phpMyFAQ 3.2.10 Unintended File Download Triggered by Embedded Frames phpMyFAQ 3.2.10版本存在漏洞，允许攻击者通过嵌入iframe触发意外文件下载。攻击者可上传恶意附件并在FAQ中嵌入iframe代码，导致用户访问时自动下载文件。该漏洞已公开披露（CVE-2024-55889）。... 2025-5-3 21:55:21 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com faq phpmyfaq download github thorsten

Apache Commons Text 1.10.0 Remote Code Execution Apache Commons Text 1.10.0存在远程代码执行漏洞（Text4Shell），利用POST请求和脚本插值器实现攻击，影响版本低于1.10.0。... 2025-5-3 21:54:47 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload text4shell python3 remote ux

Daikin Security Gateway 14 Remote Password Reset Daikin安全网关存在远程密码重置漏洞，攻击者可利用API端点绕过认证机制，将系统密码重置为默认值"Daikin:Daikin"，从而获得未经授权的访问权限。该漏洞由Gjoko 'LiquidWorm' Krstic于2025年3月发现并公开。... 2025-5-3 21:54:35 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com daikin security itm cloud lc8

Inventio Lite 4 SQL Injection 该文章描述了Inventio Lite 4中存在的SQL注入漏洞（CVE-2024-44541），攻击者可通过"username"参数在"/?action=processlogin."路径上利用此漏洞提取数据库中的密码哈希，并尝试解密。该软件版本小于4，支持Linux和Windows环境测试。... 2025-5-1 18:25:55 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username payload prog pwd inventio

Webenlive CMS - Blind SQL Injection Vulnerability Webenlive CMS 存在盲 SQL 注入漏洞，攻击者可通过向 URL 添加特定字符串（如 `' and 1=1--+` 和 `' and 1=2--+`）触发响应差异。该漏洞影响多个网站实例。... 2025-5-1 18:25:41 | 阅读: 29 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php mr typer webenlive

unzip-stream 0.3.1 Arbitrary File Write 该文章描述了unzip-stream 0.3.1版本中的一个任意文件写入漏洞（CVE-2024-42471），通过构造特定路径的ZIP文件实现目标文件覆盖，并提供了一个PoC代码示例。... 2025-5-1 18:25:32 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com zipfile arcname unzip github zipf

AssamLook CMS - Blind SQL Injection Vulnerabilities AssamLook CMS 存在盲 SQL 注入漏洞，攻击者可通过 `id` 或 `did` 参数构造恶意 URL 实现攻击。该漏洞已在多个站点中被验证，并可通过 Google Dork `intext:"Powered By Assamlook.com"` 检测目标站点。... 2025-5-1 18:25:21 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php assamlook abdollahi amirhossein rahacollege

Rejola IT Services - Blind SQL Injection Vulnerability Rejola IT Services开发的网站存在盲SQL注入漏洞，攻击者可通过URL中的`id`参数利用此漏洞进行攻击。示例显示受影响网站包括`single-product.php`、`blog1.php`和`destination-detail.php`等页面。... 2025-5-1 18:25:12 | 阅读: 28 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php rejola josh 365t

Microsoft Windows .XRM-MS File / NTLM Hash Disclosure (Spoofing) 微软Windows系统中.xrm-ms文件存在漏洞，可被用于注入XML样式表以泄露目标用户的NTLM哈希。攻击者可通过恶意服务器或网络共享触发此漏洞，需用户手动打开文件。该漏洞可能绕过部分安全检查，并影响多个Windows版本。已公开披露时间为2025年4月30日。... 2025-5-1 18:25:1 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com xrm windows network hyp3rlinx xxxxx

Zabbix 7.0.0 SQL Injection Zabbix 7.0.0 存在 SQL 注入漏洞（CVE-2024-42327），影响多个版本。攻击者可通过构造恶意请求执行任意 SQL 命令。作者提供检测脚本及利用方法。... 2025-5-1 18:24:50 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username jsonrpc raise 42327 injection

Viper Online - Blind SQL Injection Vulnerability Viper Online被发现存在盲SQL注入漏洞，影响URL中的id参数。攻击者可利用构造特定请求进行攻击。例如，在product.php?id=50' and 1=1--+中添加恶意代码即可触发漏洞。该漏洞由AmirHossein Abdollahi发现，并提供了相应的Google Dork用于识别目标网站。... 2025-5-1 18:24:34 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php viper abdollahi typer intext

Smart Manager 8.27.0 Post-Authenticated SQL Injection Smart Manager 8.27.0 存在时间型SQL注入漏洞，影响admin AJAX端点及排序参数'sort_params%5BsortOrder%5D'和'sort_params%5Bcolumn%5D'。高权限用户可利用此漏洞注入SQL命令并延迟服务器响应。建议更新插件或限制访问受影响端点。... 2025-5-1 18:24:22 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com taxonomy injection 5bpkey 5bposts 5bjoin

Pymatgen 2024.1 Remote Code Execution Pymatgen 2024.1版本中存在远程代码执行（RCE）漏洞，攻击者可通过构造恶意CIF文件触发漏洞，在目标系统上执行任意代码或建立反向shell。... 2025-4-28 19:52:20 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com cif malicious pymatgen reverse vuln

Aom Web Designer - Blind Sql Injection Vulnerability Aom Web Designer 存在盲注漏洞，通过在 URL 参数末尾添加 `and true` 或 `and false` 条件可触发 SQL 注入攻击。例如，在 `product-detail.php` 和 `sub-product.php` 页面中构造相应 Payload 即可验证漏洞存在。... 2025-4-28 19:51:58 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori

Vivid InfoMedia - Blind Sql Injection Vulnerability 文章披露了Vivid InfoMedia开发的网站存在盲SQL注入漏洞。通过在URL参数末尾添加特定条件（如'and true'或'and false'），攻击者可利用此漏洞进行SQL注入攻击。示例包括akmlights.com和cresha.org等网站。... 2025-4-28 19:51:12 | 阅读: 26 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori akmlights cresha

Microsoft ".library-ms" File / NTLM Information Disclosure (Resurrected 2025) John Page于2018年发现并报告了Microsoft ".library-ms"文件中的NTLM信息泄露漏洞，但当时未被重视。直到2025年被重新报告后，微软才修复并授予CVE-2025-24054编号。... 2025-4-28 19:50:58 | 阅读: 14 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com microsoft hyp3rlinx library 24054 security

wagtail-6.4.1 Bypass CSRF Session token validation user interaction Wagtail 6.4.1 存在 CSRF 和会话令牌验证绕过漏洞，攻击者可利用现有令牌获取用户凭证并接管账户。... 2025-4-28 19:50:42 | 阅读: 24 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wagtail malicious sat ux

Vivid InfoMedia - Sql Injection Vivid InfoMedia 存在 SQL 注入漏洞，攻击者可通过修改 URL 参数执行恶意查询。该漏洞影响多个网站产品页面，如 cresha.org 和 akmlights.com。漏洞由 Behrouz Mansoori 发现并提供 PoC 验证。... 2025-4-28 19:50:29 | 阅读: 26 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori behrouz infomedia vivid ux