POC/?Day

＃Exploit Title: WP统计插件=13.1.5 Current_Page_ID-基于时间的SQL注入（未经身份验证） ＃日期: 13/02/2022 ＃利用作者: Psychosechosherlock ＃供应商HomePage: https://wp-statistics.com/ ＃软件link: ＃版本: 13.1.5和先验 ＃测试在: WP统计数据13.1.5 ＃CVE...

## title:公交保留系统1.1多sqli ##作者: nu11secur1ty ## date: 08/26/2023 ## Vendor: ## Software: ##参考: ## Description: “ pickup_id”参数似乎很容易受到SQL注入的影响 攻击。有效载荷'在pickup_id参数中提交，一个 返回数据库错误消息。您应该查看内容...

＃利用标题: Spa -Cart电子商务CMS 1.9.0.3-反映XSS ＃利用作者:饼干 ＃日期: 20/08/2023 ＃vendor: spa-cart ＃供应商HomePage: https://spa-cart.corm/ ＃软件link: ＃版本: 1.9.0.3 ＃测试在: Windows 10 Pro ＃Impact:操纵网站的内容 ＃CVE: CVE-2023-4547...

＃利用标题: SPA -CART电子商务CMS 1.9.0.3 -SQL注入 ＃利用作者:饼干 ＃日期: 20/08/2023 ＃vendor: spa-cart ＃供应商HomePage: https://spa-cart.corm/ ＃软件link: ＃版本: 1.9.0.3 ＃测试在: Windows 10 Pro ＃Impact:数据库访问 ＃CVE: CVE-2023-4548...

## title: Jorani V1.0.3-（C）2014-2023-XSS反射信息披露 ##作者: nu11secur1ty ## date: 08/27/2023 ## Vendor: ## Software: ##参考: ##参考: ## Description: “语言请求”参数的值已复制到 JavaScript字符串被封装在双引号标记中。这...

＃利用标题: WordPress插件Elementor 3.5.5- iframe注入 ＃日期: 28.08.2023 ＃利用作者: Miguel Santareno ＃供应商HomePage: ＃版本: 3.5.5 ＃测试在: Google和Firefox最新版本 ＃CVE : CVE-2022-4953 ＃1。描述 该插件不会从将用户控制的URL滤除到DOM中。这可以用来注入Rogue...

＃利用标题: WP2FAC V1.0 -OS命令注入 ＃日期: 2023-08-27 ＃利用作者: ahmetümitBayram ＃vendor: ＃测试在: Kali Linux Windows 11 ＃CVE: N/A。 导入请求 def send_post_request（主机，RevShell）: url=f'http://{host}/send.php' 标题={...

## title: soosyze 2.0.0-文件上传 ##作者: nu11secur1ty ## date: 04.26.2023-08.28.2023 ## vendor: ## Software: ##参考: ## Description: 损坏的文件上传逻辑。恶意用户可以上传他 想要html文件，当他试图执行它时，他几乎要查看 全部...

＃利用标题: GOM播放器2.3.90.5360-远程代码执行（RCE） ＃日期: 26.08.2023 ＃作者: M.AkilGündoğan ＃Contact: ＃供应商homepage3360 ＃软件link: ＃版本: 2.3.90.5360 ＃测试ON: Windows 10 Pro x64 22H2 19045.3324 ＃POC VIDEO: ＃Impact...

＃利用标题: TechView LA -5570无线网关自动化控制器- 多个漏洞 ＃Google Dork: N/A ＃日期: 25/08/2023 ＃漏洞作者:安全团队[exploitsecurity.i ＃供应商homepage3360 ＃软件link: n/a ＃版本: 1.0.19_T53 ＃在: MacOS/Linux上测试 ＃CVE : CVE-2023-34723...

＃利用title: axigen 10.3.3.47，10.2.3.12-反射XSS ＃Google Dork: inurl:Passwordwordwordexpired=是 ＃日期: 2023-08-21 ＃利用作者: Amirzargham ＃供应商homepage: ＃软件link: ＃版本:（10.5.0–4370C946）和较旧版本的Axigen Webmail ＃测试在...

## title: drupal-10.1.2 Web-Cache-Poisoning-External-Service-Service Interaction ##作者: nu11secur1ty ## date: 08/30/2023 ## Vendor: ## Software: ##参考: ## Description: 可以诱导应用程序执行服务器端HTTP 请求任意域。...

＃利用标题: GOM播放器2.3.90.5360-缓冲区溢出（POC） ＃发现了: AhmetümitBayram ＃发现的日期: 30.08.2023 ＃供应商homepage: ＃软件link: ＃测试版本: 2.3.90.5360（最新） ＃测试在: Windows 11 64bit ＃感谢: M.AkilGündoğan ＃ - 打开GOM播放器 ＃ - 单击上面的齿轮图标打开设置...

＃利用title: Syncbreeze 15.2.24-'login'Neconial of Service of Service ＃日期: 30/08/2023 ＃利用作者:穆罕默德马云惹不起马云尤塞夫 ＃供应商homepage: ＃软件link: ＃版本: 15.2.24 ＃在: Windows 10 64位测试 导入套接字 进口时间...

＃利用标题: Ruijie Reyee无线路由器固件版本B11P204 -MITM远程代码执行（RCE） ＃Date: 2023年4月15日 ＃剥削作者:印度尼西亚塞莱伯 ＃供应商HomePage3360 ＃软件链接: ＃版本: Reyeeos 1.204.1614; ew_3.0（1）B11P204，版本（10161400） ＃测试在: Ruijie RG-EW1200，Ruijie...

## title:在线ID Generator 1.0-远程代码执行（RCE） ##作者: nu11secur1ty ## Date: 08/31/2023 ## vendor: ## Software: ##参考: ##参考: ##参考: 状态:高临界脆弱性 [+]旁路登录SQLI: ＃在登录表格中，用于用户: ``MySQL nu11secur1ty'或1=1＃ ````````...

＃利用title: clcknshop 1.0.0 -SQL注入 ＃利用作者:饼干 ＃日期: 16/08/2023 ＃vendor: infosoftBD解决方案 ＃供应商homepage: ＃软件link: ＃demo: ＃版本: 1.0.0 ＃测试在: Windows 10 Pro ＃Impact:数据库访问 ＃CVE: CVE-2023-4708 ＃CWE...

利用标题: TinyControl LAN控制器V3（LK3）1.58A-远程拒绝服务 利用作者:液态虫 vendor: tinyControl 产品网页: 受影响的版本:=1.58a，HW 3.8 摘要: LAN控制器是一个非常通用的 允许您连接许多不同的设备 传感器并远程查看他们的读数，并且 远程控制各种类型的输出。 也可以结合两个功能 进入自动if-这是带日历的 何时-...

＃！/usr/bin/env Python ＃ #Exploit Title: TinyControl LAN控制器V3（LK3） - 远程凭据提取 ＃利用作者:液态虫 ＃ ＃vendor: TinyControl ＃产品网页: ＃受影响的版本:=1.58a，HW 3.8 ＃ ＃summary: LAN控制器是一个非常通用的 ＃允许您连接许多不同的设备 ＃传感器，并远程查看他们的读数，...

＃！/bin/bash :' 利用标题: TinyControl LAN控制器V3（LK3）1.58A-远程管理员密码更改 利用作者:液态虫 vendor: tinyControl 产品网页: 受影响的版本:=1.58a，HW 3.8 摘要: LAN控制器是一个非常通用的 允许您连接许多不同的设备 传感器并远程查看他们的读数，并且 远程控制各种类型的输出。 也可以结合两个功能...