搜索结果

＃利用标题:准则CMS v2.0.2-存储的跨站点脚本（XSS）（身份验证） ＃日期: 2023-06-03 ＃利用作者: TMRSWRR ＃供应商HomePage3360 https://barebonescms.com/ ＃软件link: https://github.com/cubiclesoft/barebones-cms/archive/master.zip ＃版本: v2.0.2 ＃测试: https://demo.barebonescms.com/ - - 描述 - - 1）登录管理面板并转到新故事...

利用标题: Starface 7.3.0.10-可能使用密码的身份验证 受影响的版本: 7.3.0.10及更早版本 固定版本:- 漏洞类型:破碎的身份验证 安全风险:低 供应商URL: https://www.starface.de 供应商状态:已通知 咨询URL: https://www.redteam-penting.de/ADVISOIRES/RT-SA-SA-2022-004 咨询状态:发布 CVE: CVE-2023-33243 CVE url: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-33243 介绍...

＃title: MotoCMS版本3.4.3 -SQL注入 ＃作者: TMRSWRR ＃日期: 01/06/2023 ＃vendor: https://www.motocms.com ＃link: https://www.motocms.com/website-templates/demo/189526.html ＃脆弱版本: MOTOCMS 3.4.3 ＃＃ 描述 MotoCMS版本3.4.3通过关键字参数注入SQL。 ##复制步骤 1）访问URL...

＃利用title:文件管理器高级快捷代码2.3.2-未身份定制的远程代码执行（RCE） ＃date: 05/31/2023 ＃利用作者: Mateus Machado Tesser ＃供应商HomePage3360 https://advancedfilemanager.com/ ＃版本:文件经理高级短代码2.3.2 ＃在: WordPress 6.1/linux（Ubuntu）5.15测试 ＃CVE: CVE-2023-2068 导入请求 进口JSON 导入pprint 导入系统 导入 process='\ 033 [1; 34; 40m \ 033 [0m' 成功='\ 033...

＃利用标题:宏观专家4.9-未引用的服务路径 ＃日期: 04/06/2023 ＃利用作者: Murat Demirci ＃供应商HomePage3360 http://www.macro-expert.com/ ＃软件链接: http://www.macro-expert.com/PRODUCT/GM_SETUP_4.9.EXE ＃版本: 4.9 ＃测试在: Windows 10 ＃概念证明: C: \ User \ Muratsc QC'宏观专家' [SC] QueryServiceConfig成功 service_name:宏观专家 类型: 10...

＃利用标题:树页面视图插件1.6.7-交叉站点脚本（XSS） ＃Google Dork: inurl:/wp-content/plugins/cms-tree-page-view/ ＃日期: 2023-04-24 ＃利用作者: Lee Se Hyoung（hackintoanetwork） ＃供应商homepage3360 https://wordpress.org/plugins/cms-tree-page-view/ ＃软件link: https://downloads.wordpress.org/plugin/cms-tree-page-view.1.6.6.6.zip ＃类别...

＃利用标题: USB闪存驱动器控制4.1.0.0-未引用的服务路径 ＃日期: 2023-31-05 ＃利用作者: Jeffrey Bencteux ＃供应商homepage: https://binisoft.org/ ＃软件link: https://binisoft.org/wfc ＃版本: 4.1.0.0 ＃测试在: Microsoft Windows 11 Pro ＃漏洞类型:未引用的服务路径 PS C: \ WMIC服务获取名称，DisplayName，PathName，StartMode | Findstr /I 'auto'| findstr /i /v'C: \...

＃利用标题: Thruk监视Web界面3.06-路径遍历 ＃date: 08-Jun-20123 ＃利用作者: Galoget Latorre（@galoget） ＃CVE: CVE-2023-34096（Galoget Latorre） ＃供应商homepage: https://thruk.org/ ＃软件link: https://github.com/sni/thruk/archive/refs/tags/v3.06.zip ＃软件链接+ exploit + poc（备份）: https://github.com/galoget/thruk-cve-2023-34096...

＃利用标题: WordPress主题WorkReap 2.2.2-未经身份验证的上传导致远程代码执行 ＃dork: inurl:/wp-content/themes/workreap/ ＃日期: 2023-06-01 ＃类别: WebApps ＃供应商HomePage3360 https://themeforest.net/item/workreap-freelance-marketplace-wordpress-theme/23712454 ＃剥削作者:穆罕默德马云惹不起马云霍斯辛马云惹不起马云卡纳基（MR_B0HL00L） ＃版本: 2.2.2 ＃在...

＃利用标题:在线考试系统项目1.0-跨站点请求伪造（CSRF） ＃Google Dork: N/A ＃date: 09/06/2023 ＃利用作者: Ramil Mustafayev（Kryptohaker） ＃供应商homepage3360 https://github.com/projectworldsofficial/online-examination-system-system-in-php ＃软件link...

利用标题:销售跟踪器管理系统v1.0 - 多个漏洞 Google Dork: NA 日期: 09-06-2023 exploit-author: affan ahmed 供应商homepage: https://www.sourcecodester.com/ 软件link: https://ww.sourcecodester.com/download-code?nid=16061Title=sales+Tracker+Tracker+Management+System+System+using+php+fefree+source+source+code 版本: 1.0 在...

利用标题:教师记录管理系统1.0 - 文件上传类型验证 日期: 17-01-2023 exploit-author: affan ahmed 供应商HomePage: https://phpgurukul.com 软件link: https://phpgurukul.com/teachers-record-management-system-system-system-php-and-mysql/ 版本: 1.0 在: Windows 11 + XAMPP上测试 CVE : CVE-2023-3187 ========================================...

利用标题: ANEVIA FLAMINGO XS 3.6.5-身份验证的根远程代码执行 利用作者:液态虫 vendor: Ateme 产品网页: https://www.ateme.com 受影响的版本: 3.6.5 硬件修订版: 1.1 肥皂2.4.0 肥皂系统1.3.1 Summary: Flamingo XL，一种新的模块化和高密度IPTV头端 酒店和公司市场的产品。火烈鸟XL捕获 卫星，有线，数字地面的直播电视和广播内容 和模拟源在通过IP网络将其流式传输到STB之前，PC 或其他IP连接的设备。火烈鸟XL基于模块 4U机架硬件平台允许酒店和公司视频...

exploit title: Anevia Flamingo XL 3.6.20-身份验证的根远程代码执行 利用作者:液态虫 vendor: Ateme 产品网页: https://www.ateme.com 受影响的版本: 3.6.20，3.2.9 硬件修订1.1，1.0 肥皂2.4.1，2.0.3 肥皂系统1.3.1 Summary: Flamingo XL，一种新的模块化和高密度IPTV头端 酒店和公司市场的产品。火烈鸟XL捕获 卫星，有线，数字地面的直播电视和广播内容 和模拟源在通过IP网络将其流式传输到STB之前，PC 或其他IP连接的设备。火烈鸟XL基于模块...

利用标题: Anevia Flamingo XL 3.2.9-远程根越狱 利用作者:液态虫 产品网页: https://www.ateme.com 受影响的版本: 3.2.9 硬件修订1.0 肥皂2.0.3 Summary: Flamingo XL，一种新的模块化和高密度IPTV头端 酒店和公司市场的产品。火烈鸟XL捕获 卫星，有线，数字地面的直播电视和广播内容 和模拟源在通过IP网络将其流式传输到STB之前，PC 或其他IP连接的设备。火烈鸟XL基于模块 4U机架硬件平台允许酒店和公司视频 服务提供商可以从各种来源提供多种渠道 超越内部IP网络。...

利用标题: ProjectsEND R1605 -CSV注入 版本: R1605 BUGS: CSV注入 Technology: php 供应商URL: https://www.projectsend.org/ 软件link: https://www.projectsend.org/ 发现的日期: 11-06-2023 作者:MirabbasAğalarov 在: Windows上测试 2。技术细节POC ==================================================== 步骤1。登录用户...

利用标题: Projectsent r1605-存储的XSS Application: ProjectsEND 版本: R1605 BUGS:存储的XSS Technology: php 供应商URL: https://www.projectsend.org/ 软件link: https://www.projectsend.org/ 发现的日期: 11-06-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC ==================================================== 1。登录为管理员...

＃利用标题: MONSTRA 3.0.4-存储的跨站点脚本（XSS） ＃日期: 2023-06-13 ＃利用作者: TMRSWRR ＃供应商homepage: https://monstra.org/ ＃软件link: https://monstra.org/monstra-3.0.4.4.zip ＃版本: 3.0.4 ＃测试: https://www.softaculous.com/softaculous/demos/monstra - - 描述 - - 1）登录管理面板并转到第:页...

##利用title:在线论文归档系统v1.0-多sqli ##作者: nu11secur1ty ## date: 06.12.2023 ## vendor: https://github.com/oretnom23 ## Software: https://www.sourcecodester.com/php/15083/online-thesis-thesis-archiving-system-system-using-phpoop-free-source-source-code.html ##参考...

＃利用标题: XOOPS CMS 2.5.10-存储的跨站点脚本（XSS）（认证） ＃日期: 2023-06-12 ＃利用作者: TMRSWRR ＃供应商homepage: https://xoops.org/ ＃软件https://github.com/xoops/xoopscore25/releases/tag/v2.5.10 ＃版本: 2.5.10 ＃测试: https://www.softaculous.com/apps/cms/xoops - - 描述 - - 1）登录管理面板并单击图像管理器，选择添加类别...