POC/?Day

＃利用标题: WordPress插件WP视频播放列表1.1.1-存储的跨站点脚本（XSS） ＃DATE: 2024年4月12日 ＃利用作者: erdemstar ＃vendor: ＃版本: 1.1.1 ＃概念证明: 1。单击添加视频零件，然后在下面输入XSS有效载荷中的第一个输入或请求主体，名为“ videofields [post_type]'。 ＃POC VIDEO: ＃请求...

＃利用title: Savsoft测验V6.0企业- 持续的跨站点 脚本 ＃日期: 2024-01-03 ＃利用作者: Eren Sen ＃vendor: Savsoft测验 ＃供应商HomePage: ＃软件link: ＃版本: 6.0 ＃cve-id: n/a ＃测试在: Kali Linux/Windows 10 ＃发现日期: 2024/01/03 ＃持续的跨站点脚本（XSS）漏洞...

＃利用标题:在线消防报告系统SQL注入身份验证旁路 ＃日期: 02/10/2024 ＃利用作者: Diyar Saadi ＃供应商homepage3360 ＃软件link: ＃版本: V 1.2 ＃在: Windows 11 + XAMPP 8.0.30上测试 ##利用描述## ofrs/admin/index.php :中的SQL注入漏洞...

＃利用标题:股票管理系统v1.0-未经验证的SQL注入 ＃DATE: 2024年2月6日 ＃利用作者:JosuéMier（又名Blu3ming）安全研究人员渗透测试人员@Wizlynx Group ＃供应商homepage3360 ＃软件link: ＃在: Linux和Windows上测试，XAMPP ＃CVE-2023-51951 ＃vendor: oretnom23 ＃版本: V1.0...

＃！/usr/bin/env Python3 ＃exploit title: compuware iStrobe web上的pre-auth rce ＃日期: 01-08-2023 ＃利用作者: trancap ＃供应商HomePage: ＃版本: BMC Compuware Istrobe Web -20.13 ＃测试在: ZOS＃CVE : CVE-2023-40304...

＃利用标题: djangorestframework -simplejwt 5.3.1-信息披露 ＃日期: 26/01/2024 ＃利用作者: Dhrumil Mistry（DMDHRUMILMETICY） ＃供应商homepage3360 ＃软件link: ＃版本:=5.3.1 ＃在: MacOS上测试 ＃CVE : CVE-2024-22513...

＃利用标题: Jenkins 2.441-本地文件包含 ＃日期: 14/04/2024 ＃利用作者: Matisse Beckandt（Backendt） ＃供应商homepage: ＃软件link: ＃版本: 2.441 ＃测试在: Debian 12（Bookworm） ＃CVE: CVE-2024-23897 来自ArgParse Import grognmparser...

＃利用标题: Openclinic GA 5.247.01-信息披露 ＃日期: 2023-08-14 ＃利用作者: VB ＃供应商HomePage3360 ＃软件link: ＃版本: Openclinic GA 5.247.01 ＃测试在: Windows 10，Windows 11 ＃CVE: CVE-2023-40278 ＃ 细节 在OpenClinic GA 5.247.01的“...

＃利用标题: OpenClinic GA 5.247.01-路径遍历（认证） ＃日期: 2023-08-14 ＃利用作者: V. B. ＃供应商HomePage3360 ＃软件link: ＃版本: Openclinic GA 5.247.01 ＃测试在: Windows 10，Windows 11 ＃CVE: CVE-2023-40279 ＃ 细节 在OpenClinic...

＃利用标题: PALO ALTO PAN-OS V11.1.2-H3-命令注入和任意文件创建 ＃Date: 2024年4月21日 ＃利用作者: kr0ff ＃供应商HomePage3360 ＃软件link:- ＃版本: PAN-OS 11.1 11.1.0-H3，11.1.1-H1，11.1.2-H3 ＃PAN-OS 11.0...

＃利用标题: FlatPress V1.3-远程命令执行 ＃发现了: AhmetümitBayram ＃发现的日期: 19.04.2024 ＃供应商homepage: ＃软件link: ＃测试版本: 1.3（最新） ＃在: MacOS上测试 导入请求 进口时间 导入随机 导入字符串 DEF Random_string（长度=5）: ''Rastgele bir...

＃利用title: WordPress插件背景图片Cropper V1.2-远程代码执行 ＃日期: 2024-04-16 ＃作者: Milad Karimi（Ex3ptional） ＃联系: [email protected] ＃区h: www.zone-h.org/archive/notifier=ex3ptional ＃供应商homepage: ＃软件link: ＃版本...

＃exploit title: sofawiki 3.9.2-远程命令执行（RCE）（认证） ＃发现了: AhmetümitBayram ＃发现的日期: 18.04.2024 ＃供应商homepage: ＃软件link: ＃测试版本: v3.9.2（最新） ＃在: MacOS上测试 导入请求 导入随机 导入系统 进口时间 def main（）: 如果Len（sys.argv）4...

＃利用标题: Laravel框架11-凭证泄漏 ＃Google Dork: N/A ＃日期: [2024-04-19] ＃利用作者: Huseein Amer ＃供应商homepage: [ ＃软件link: n/a ＃版本: 8.* - 11.*（必需） ＃测试在: [n/a] ＃CVE : CVE-2024-29291 概念证明...

＃利用标题:流量1.6.5-身份验证旁路 ＃date: 17-April-2024 ＃利用作者: Maerifat Majeed ＃供应商HomePage3360 ＃软件link: ＃版本: 1.6.5 ＃在: Mac-OS上测试 ＃CVE : CVE-2024-31621 Flowe版本=1.6.5很容易受到身份验证绕过的攻击 脆弱性。 代码段...

无线电网络的Elber Signum DVB-S/S2 IRD 1.999身份验证旁路 Vendor: Elber S.R.L. 产品网页: 受影响的版本: 1.999修订1243 1.317修订602 1.220修订1250 1.220修订1248_1249 1.220修订597 1.217修订1242 1.214修订1023 1.193修订924 1.175修订873...

ELBER SIGNUM DVB-S/S2 IRD用于无线电网络1.999设备配置 Vendor: Elber S.R.L. 产品网页: 受影响的版本: 1.999修订1243 1.317修订602 1.220修订1250 1.220修订1248_1249 1.220修订597 1.217修订1242 1.214修订1023 1.193修订924 1.175修订873 1.166修订550...

Elber Cleber/3广播多功能平台1.0.0身份验证旁路 Vendor: Elber S.R.L. 产品网页: 受影响的版本: 1.0.0修订7304 1.0.0修订7284 1.0.0修订6505 1.0.0修订6332 1.0.0修订6258 XS2DAB v1.50 Rev 6267 Summary: Cleber提供了强大，灵活和模块化的硬件， 用于广播和贡献网络的软件平台...

Elber Cleber/3广播多功能平台1.0.0设备配置 Vendor: Elber S.R.L. 产品网页: 受影响的版本: 1.0.0修订7304 1.0.0修订7284 1.0.0修订6505 1.0.0修订6332 1.0.0修订6258 XS2DAB v1.50 Rev 6267 Summary: Cleber提供了强大，灵活和模块化的硬件， 用于广播和贡献网络的软件平台...

Elber Reble610 M/ODU XPIC IP-ASI-SDH微波链路旁路 Vendor: Elber S.R.L. 产品网页: 受影响的版本: 0.01修订0 摘要: reble610具有准确的硬件设计，没有 内部电缆和完整的模块化。该单元由基本组成 底盘，带4个可提取的板，可维护和关键 操作，例如频率修改，易于效率。模块化 方法为数字处理模块的开发带来了...