[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
#利用NVIDIA容器工具包的容器突破的容器突破 #日期: 17/02/2025 #利用作者: r0binak #software链接homepage3360 #版本: 1.16.1 #测试在: NVIDIA容器Triplit 1.16.1 #CVE: CVE-2024-0132 Description: NVIDIA容器工具包1.16.1或更早的 使用时检查时间(TOCTOU)漏洞时...
#利用标题: Mozilocms 3.0-远程代码执行(RCE)(认证) #日期: 10/09/2024 #漏洞作者: Secfortress( #供应商homepage3360 #软件link: #版本: 3.0 #测试在: Debian #参考: #CVE : CVE-2024-44871 ''' ############################ # 描述#...
#Kubesphere v3.4.0 Kubesphere Enterprise v4.1.1中的exploit title: diDor漏洞 #日期: 9月3日 #利用作者: Okan Kurtulus #供应商HomePage: #软件link: #版本: [=4.0.0 4.1.3],[=3.0.0 3.4.1] #测试在: Ubuntu 22.04 #CVE ...
#利用标题: X2CRM V8.5 - 存储的跨站点脚本(XSS)(认证) #Date: 2024年9月12日 #利用作者: Okan Kurtulus #供应商homepage: #软件link: #版本: X2CRM v8.5 #测试在: Ubuntu 22.04 #CVE : CVE-2024-48120...
#利用标题: Litespeed未经授权的帐户收购 #Google Dork: [如果适用,] #Date:在2024年9月17日报告 #利用作者: gnzls #供应商homepage3360 #软件link: #版本: 6.5.0.1 #测试在: MacOS M2 Pro #CVE : CVE-2024-44000 导入 导入系统 导入请求 导入argparse...
########概念证明################### #CVE: CVE-2024-8945 #利用标题: RISE Ultimate项目经理3.7 SQL注入POC #Google Dork: N/A #date: 2024年9月19日 #利用作者: Jobyer Ahmed #作者homepage: #脆弱版本: 3.7 #修补版本: 3.7.1 #测试在: Ubuntu...
#漏洞利用title: CVE-2024-4956: Nexus存储库管理器中未经验证的路径遍历3 #Google Dork: Header='Server: Nexus/3.53.0-01(OSS)' #日期: 2024-09-22 #利用作者:非常lazytechtech #github: #供应商homepage: #软件link: #版本: 3.53.0-01 #测试在...
#利用标题: CVE-2024-23692: REJETTO HTTP文件服务器中未经验证的RCE缺陷 #fofa dork:'httpfileserver'server=='hfs 23m' #日期: 2024-09-22 #利用作者:非常lazytechtech #github: #供应商homepage: #软件link: #版本: 2.3m #测试在: Windows 10...
#利用标题: CVE-2024-4358: Telerik报告服务器身份验证旁路 #fofa dork: title='telerik报告服务器' #日期: 2024-09-22 #利用作者:非常lazytechtech #github: #供应商homepage: #软件link: #版本: 2024 Q1(10.0.24.305)和更早 #在: Windows Server...
#利用标题: Solstice POD API会话键通过API端点提取 #Google Dork: N/A #日期: 1/17/2025 #利用作者:鲍德温学校道德黑客 #供应商homepage: #软件link: #版本: 5.5,6.2 #在: Windows 10,MacOS,Linux上测试 #CVE: N/A。...
#利用标题: CVE-2023-48292远程代码执行 #Google Dork: N/A #DATE: 2025年3月23日 #利用作者: Mehran Seifalinia #供应商homepage: #软件link: #版本: XWIKI标准14.10 #测试在: Ubuntu 20.04 lts with openjdk 11 #CVE : CVE-2023-48292...
#Exploit Title:在Elaine的实时CRM Automation v6.18.17中反射XSS #日期: 09/2024 #利用作者: Haythem Arfaoui(CBTW团队) #供应商homepage3360 #软件link: #版本: 6.18.17及以下 #在: Windows,Linux上测试 #CVE : CVE-2024-42831 # 描述...
ABB CYLON方面3.08.01(bigupload.php)远程代码执行 Vendor: ABB Ltd. 产品网页: 受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业 固件:=3.08.01 摘要:是屡获殊荣的可扩展建筑能源管理 和旨在允许用户无缝访问其的控制解决方案 通过包括智能设备在内的标准建筑协议来构建数据。 DESC: ABB...
ABB CYLON FOCKECT 3.08.01(数据库Filedelete.php)任意文件删除 Vendor: ABB Ltd. 产品网页: 受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业 固件:=3.08.01 摘要:是屡获殊荣的可扩展建筑能源管理 和旨在允许用户无缝访问其的控制解决方案 通过包括智能设备在内的标准建筑协议来构建数据。 DESC...
#利用标题: SapgateBreaker漏洞利用-CVE -2022-22536 -HTTP请求在SAP的前门中走私 #Google Dork: #date: 2025年4月2日,星期二 #漏洞作者: @c41tx90 -Victor de Queiroz -Beco Do exploit- Elytron Security #供应商homepage3360 splyquest...
#利用标题: Vite任意文件阅读-CVE-2025-30208 #日期: 2025-04-03 #剥削作者: Sheikh Mohammad Hasan( #供应商HomePage3360 #软件link: #版本:=6.2.2,=6.1.1,=6.0.11,=5.4.14,=4.5.9 #在: Ubuntu上测试 #参考: # #CVE : CVE-2025-30208 '''...
ABB CYLON方面3.07.01(config.inc.php)phpmyadmin中的硬编码凭据 Vendor: ABB Ltd. 产品网页: 受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业 固件:=3.07.01 摘要:是屡获殊荣的可扩展建筑能源管理 和旨在允许用户无缝访问其的控制解决方案 通过包括智能设备在内的标准建筑协议来构建数据。 DESC...
#利用标题: Microsoft Office NTLMV2披露漏洞 #利用作者: Metin Yunus Kandemir #供应商homepage: #软件link: #详细信息: #版本: Microsoft Office 2019 MSO Build 1808(16.0.10411.20011),Microsoft 365 MSO(版本2403 Build...
#利用标题: USERMIN 2.100-用户名枚举 #日期: 10.02.2024 #利用作者: kjesper #供应商homepage: #软件link: #版本:=2.100 #在: Kali Linux上测试 #CVE: CVE-2024-44762 # #!/usr/bin/python3 # - * - 编码: UTF-8 - * -...
ABB CYLON FOEXS 3.07.02(downloaddb.php)身份验证的文件披露 Vendor: ABB Ltd. 产品网页: 受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业 固件:=3.07.02 摘要:是屡获殊荣的可扩展建筑能源管理 和旨在允许用户无缝访问其的控制解决方案 通过包括智能设备在内的标准建筑协议来构建数据。...