PHP < 8.3.8 Remote Code Execution 该文章介绍了一个针对PHP Windows版本的远程代码执行漏洞（CVE-2024-4577），影响PHP 8.1.*、8.2.*和8.3.*部分版本。攻击者可通过构造特定请求利用该漏洞，在目标服务器上执行任意代码。... 2025-3-30 07:33:49 | 阅读: 19 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php prepped github payload 4577

Litespeed Cache 6.5.0.1 Authentication Bypass 该文章介绍了一个针对LiteSpeed Cache 6.5.0.1版本的漏洞（CVE-2024-44000），允许攻击者通过访问WordPress站点的debug.log文件提取用户会话cookie，从而实现未经授权的身份冒充和账户接管。... 2025-3-30 07:33:29 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wordpress attacker impersonate wp wphost

OMOS-1.0-Copyright©2025-Multiple-SQLi OMOS-1.0系统中id参数存在SQL注入漏洞，攻击者可利用此漏洞绕过登录认证并获取敏感信息，甚至导致系统崩溃。该漏洞等级为高危-关键。... 2025-3-30 07:33:14 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 5376 omos injection ux

XWiki Standard 14.10 Remote Code Execution (RCE) XWiki Standard 14.10 存在远程代码执行漏洞（CVE-2023-48292），该脚本用于检测和利用此漏洞，支持GET和POST方法，并可自定义Payload进行攻击。... 2025-3-30 07:32:59 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload xwiki 48292 logfile

dolphin.prov7.4.2 Stored XSS via Send Message Functionality 文章描述了一个针对dolphin.prov7.4.2版本的存储型XSS漏洞，通过SendMessage功能实现。攻击者可利用iframe标签注入恶意脚本，在受害者查看消息时触发弹窗攻击。该漏洞已在Debian 12环境中验证。... 2025-3-25 20:44:54 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php dolphincms bx msgbox payload

dolphin.prov7.4.2 SQL Injection in Admin Functionality 文章描述了Dolphin CMS 7.4.2版本中存在的SQL注入漏洞，攻击者可通过在管理员功能页面的URL参数中添加特定的SLEEPayload导致后端响应延迟14毫秒。该漏洞在Debian 12系统上被验证。... 2025-3-25 20:44:15 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php injection dolphincms 20and thu

University Registration System - IDOR Leads to Information Disclosure 大学注册系统存在IDOR漏洞，攻击者通过操纵`paramPgregistrationId`参数可获取或修改其他学生的注册信息。该漏洞可能导致敏感数据泄露或被篡改。修复建议包括加强访问控制和使用基于会话的身份验证机制。... 2025-3-25 20:43:22 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com pg idor wa0 mozilla

Wordpress Modal Popup Box Plugin - Multiple Vulnerabilities WordPress Modal Popup Box插件存在多个高危漏洞，包括PHP对象注入和DoS攻击。由于使用`unserialize()`函数处理用户控制的序列化数据，可能导致远程代码执行、数据篡改或服务中断。建议更新插件并避免使用不安全的反序列化方法以修复漏洞。... 2025-3-25 20:43:11 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com modal popup serialized wordpress php

Wordpress Plugin Iron Security - IP Spoofing WordPress插件Iron Security存在IP欺骗漏洞。该插件通过不安全的HTTP头信息（如X-Forwarded-For和Client-IP）获取用户IP地址，允许攻击者伪造IP以隐藏真实来源。此漏洞可能导致恶意流量未被检测或记录错误的IP地址。... 2025-3-25 20:43:1 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com security client spoofed wordpress iron

Aztech DSL5005EN Router - 'sysAccess.asp' Admin Password Change (Unauthenticated) Aztech DSL5005EN路由器存在未认证漏洞，允许攻击者通过sysAccess.asp页面更改管理员密码。该漏洞由Amir Hossein Jamshidi发现并提供Python脚本实现攻击。... 2025-3-25 20:42:51 | 阅读: 7 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com aztech sysaccess dsl5005en uiviewtools ux

AEGON LIFE v1.0 Life Insurance Management System SQL injection vulnerability. AEGON LIFE v1.0人寿保险管理系统存在SQL注入漏洞，通过clientStatus.php中的client_id参数可利用恶意payload（如`client_id=1511986023%27%20OR%201=1%20--%20a`）获取用户数据或破坏系统安全。... 2025-3-25 20:42:26 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com client php insurance aegon injection

TeamPass 3.0.0.21 SQL Injection TeamPass 2.1.24及以下版本存在SQL注入漏洞（CVE-2023-1545），攻击者可通过API接口执行任意SQL查询以获取用户登录凭证。... 2025-3-22 11:12:46 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com teampass username pw usuários erro

Jasmin Ransomware - (Authenticated) Arbitrary File Download Jasmin Ransomware 存在身份验证绕过漏洞（SQL 注入），攻击者可利用 `download_file.php` 中的 `file` 参数实现任意文件下载，导致敏感数据泄露。... 2025-3-22 11:12:21 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php ransomware jasmin download ux

Jasmin Ransomware SQL Injection Login Bypass Jasmin 勒索软件存在 SQL 注入漏洞，允许攻击者通过在登录页面输入特定 payload 绕过身份验证并访问管理面板。... 2025-3-22 11:12:1 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com injection bypass jasmin payload ransomware

Tours and travels PHP Multiple Vulnerabilities 在线旅游和旅行项目的PHP代码存在未认证的SQL注入和XSS漏洞，主要集中在`forgot-password.php`文件中。SQL注入允许攻击者通过恶意输入控制数据库查询，而XSS则使攻击者能够在用户界面中注入恶意脚本代码。... 2025-3-20 20:37:57 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php travels tours newpassword urlencode

Chamilo LMS 1.11.24 Remote Code Execution (RCE) Chamilo LMS 1.11.24 存在未认证远程代码执行漏洞，因文件上传不受限，CVSS 8.1 高危。... 2025-3-20 20:36:55 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com chamilo php remote bigupload payload

WordPress Th Shop Mania Theme 1.4.9 Missing Authorization WordPress Th Shop Mania主题1.4.9版本存在授权绕过漏洞。攻击者可利用该漏洞检测目标网站是否易受攻击，并通过提供的用户名密码登录WordPress后台，在未授权的情况下安装并激活指定插件（默认为All In One Woo Cart）。此漏洞可能导致恶意插件安装及潜在的安全风险。... 2025-3-13 17:52:33 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com slug wordpress activation wp php

WordPress NextMove Lite 2.17.0 Missing Authorization 该文章提供了一个Python脚本，用于利用WordPress插件NextMove Lite 2.17.0中的漏洞（CVE-2024-25092），通过登录、检查版本和上传恶意插件来实现攻击。... 2025-3-13 17:51:14 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username wp php xl 25092

Agile Solutio - Blind Sql Injection Vulnerability Agile Solution开发的网站存在Blind SQL注入漏洞。通过在URL参数末尾添加特定条件（如`'and true'`或`'and false'`），攻击者可利用此漏洞进行攻击。该漏洞已在多个网站上被验证。... 2025-3-13 17:49:5 | 阅读: 2 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori uniqueworld

TENANT LIMITED-1.0-Multiple-SQLi + SQLi Bypass Authentication TENANT LIMITED-1.0 存在 SQL 注入漏洞，`username` 参数可被利用以绕过身份验证并获取敏感信息。攻击者可通过构造特定 SQL 语句轻松登录系统或引发错误以确认漏洞存在。该漏洞等级为高危-关键。... 2025-3-13 17:48:47 | 阅读: 2 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username bypass 6505