[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
#利用标题: XWIKI平台- 远程代码执行 #利用作者: Al Baradi Joy #利用日期: 2025年4月6日 #CVE ID: CVE-2025-24893 #供应商homepage: #软件link: #版本:受影响的版本,包括XWIKI 15.10.10 #测试版本: xwiki 15.10.10 #漏洞类型:远程代码执行(RCE) #CVSS得分: 9.8(关键)...
#利用标题: WordPress用户注册会员插件=4.1.1-未经身份验证的特权升级 #利用作者: Al Baradi Joy #日期: 2025-04-07 #供应商homepage3360 #软件link: #版本:=4.1.1 #测试在: WordPress 6.4.3 #cvss: 9.8(关键) #CWE: CWE-269 #参考: # # # 导入 进口JSON 导入请求...
#利用标题: Nagiosxi身份验证的远程代码执行 #date: 17/02/2024 #利用作者: Calil Khalil #供应商homepage: #版本: Nagios XI 5.6.6 #在: Ubuntu上测试 #CVE : CVE-2019-15949 # #python3 exp.py -t https://target/-b/nagiosxi...
#利用标题: UNA CMS=14.0.0-RC4(bxbasemenusetacllevel.php)PHP对象注入漏洞 #作者: egidio romano aka egix #软件链接. [ - ]软件链接: [ - ]受影响的版本: 从9.0.0-RC1到14.0.0-rc4的所有版本。 [ - ]漏洞描述: 漏洞位于...
#利用标题:茉莉勒索软件- (身份验证)任意文件下载 #Google Dork: N/A #日期: 22-03-2025 #利用作者: brpsd cy [at] live.no #供应商homepage: #软件link: #版本: N/A。 #测试在: MacOS本地XAMPP 如前所述,由于SQL注入,可以轻松绕过身份验证...
#利用标题: jQuery原型污染XSS Exploit(CVE-2019-11358 CVE-2020-7656) #Google Dork: N/A #日期: 2025-02-13 #利用作者: xoryus #供应商HomePage: #软件link: #版本: 3.3.1 #测试在: Windows 10,Ubuntu 20.04,Chrome 120,Firefox 112...
#利用title: Infuxdb OSS操作员特权通过BusinessLogic缺陷升级 #日期: 22/03/2024 #利用作者: Andrea Pasin(Xenom0rph97) #研究人员homepage: #github exploit repo: #软件link: #版本: 2.x=2.7.11 #测试在: InfuxdB 2.x #CVE: CVE-2024-30896...
#利用标题: Sony XAV-AX5500固件更新验证远程代码执行 #日期: 11-FEB-2025 #利用作者: lkushinada #供应商homepage: #软件link: #版本: 1.13 #测试在: Sony Xav-Ax5500 #CVE : CVE-2024-23922 #来自NIST CVE详细信息: #====...
#利用title: Geovision GV-Asmanager中的信息披露 #Google Dork: inurl:'asweb/login' #日期: 02-FEB-2025 #利用作者: Giorgi Dograshvili [Dragown] #供应商HomePage3360 #软件link: #版本: 6.1.0.0或更少 #在: Windows 10上测试| Kali...
#利用标题: DOCSGPT 0.12.0-远程代码执行 #日期: 09/04/2025 #利用作者: Shreyas Malhotra(OSMSEC) #供应商homepage: #软件link: #版本: 0.8.1至0.12.0 #测试在: Debian Linux/Ubuntu Linux/Kali Linux #CVE: CVE-2025-0868 导入请求 #目标配置...
#利用标题: CVE-2024-2054 Artica-Proxy行政网络 应用程序不安全的挑战(RCE) #Google Dork: #日期: 23-04-2024 #利用作者: Madan #供应商homepage: https://arica-proxy.com/ #版本: 4.40,4.50 #测试在: [相关操作系统] #CVE : CVE-2024-2054...
#利用标题:锚CMS 0.12.7-存储的跨站点脚本(XSS) #日期: 04/28/2024 #利用作者: ahmetümitBayram #供应商HomePage3360 #软件link: #版本:最新 #在: MacOS上测试 #登录到锚定CMS。 #单击“创建新帖子”。 #填写“标题”并在现场输入以下有效载荷 紧接: #'scriptalert()/脚本 #转到主页,您将看到警报!...
#利用标题: Manageengine Admanager Plus Build 7210高程 特权脆弱性 #利用作者: Metin Yunus Kandemir #供应商homepage3360 #软件link: #详细信息: #版本: Admanager Plus Build 7210 #针对:构建7203测试 #CVE: CVE-2024-24409 # 描述...
#利用title: Apache巨大图1.2.0远程代码执行(未经身份验证) #利用作者: Yesith Alvarez #供应商homepage: #版本: APACHE MAGEGRAPH 1.0.0-1.2.0 #CVE : CVE-2024–27348 从请求导入请求,会话 导入系统 进口JSON def title(): 打印('''' ____________ _____...
#利用标题:居住=2.10.1存储的跨站点脚本 通过内容表格 #日期: 8-7-2024 #类别: Web应用程序 #剥削作者:耶利米杰拉尔迪 #版本: 2.10.1 #在: Windows上测试 #CVE: CVE-2024-39143 Description: ----------------------- 存储的跨站点脚本(XSS)漏洞存在 居民2.10.1允许低特你的用户创建...
#利用标题: MAXTIME数据库编辑器1.9身份验证旁路 #Google Dork: N/A #日期: 07/09/2024 #剥削作者:安德鲁马云惹不起马云柠檬/红色威胁 #供应商homepage: #软件link: n/a #版本: 1.9 #测试ON:(Intelight X-1)Linux 3.14.57 #CVE : CVE-2024-38944 ##漏洞描述...
##利用标题: Churchcrm v4.5.3-121fcc1 -SQL注入 ##作者: Sanan Qasimzada ## date: 06.07.2024 ## Vendor: ## Software: ##参考: ## Description: 在手动插入点1-参数“ eid”似乎是 容易受到SQL注入攻击的影响。 无需cookie,不需要管理员身份验证等。...
#利用标题: pz-frontend-manager=1.0.5-CSRF更改用户配置文件 图片 #日期: 2024-07-01 #利用作者: vuln Seeker网络安全团队 #供应商homepage3360 #版本:=1.0.5 #在: Firefox上测试 #联系ME: [email protected] 该插件在某些地方没有CSRF检查,这可以允许...