搜索结果

＃exploit title: textpattern cms v4.8.8-存储的跨站点脚本（XSS）（认证） ＃日期: 2023-06-13 ＃利用作者: TMRSWRR ＃供应商HomePage: https://textpattern.com/ ＃软件link: https://textpattern.com/file_download/118/textpattern-4.8.8.8.zip ＃版本: v4.8.8 ＃测试: https://release-demo.textpattern.co/ - - 描述 - - 1）登录管理页面，选择内容，文章第:节...

＃利用标题:在线艺术画廊项目1.0-任意文件上传（未经身份验证） ＃Google Dork: N/A ＃日期: 14/06/2023 ＃利用作者: Ramil Mustafayev ＃供应商homepage3360 https://github.com/projectworldsofficial ＃软件link: https://github.com/projectworlds32/art-gallary-php/archive/master.zip ＃版本: 1.0 ＃在: Windows 10，Windows 8.0.28/php 8.0.28 ＃CVE : N/A ＃漏洞描述...

＃利用标题:商店v2.5 -SQL注入 ＃日期: 2023-06-17 ＃利用作者: ahmetümitBayram ＃vendor: https://codecanyon.net/item/the-shop/34858541 ＃demo site: https://shop.activeitzone.com ＃在: Kali Linux上测试 ＃CVE: N/A。 ＃＃＃ 要求＃＃＃ POST/API/V1/CARTS/添加HTTP/1.1 content-type:应用程序/json Accept:应用程序/JSON，文本/平原， / X-重新要求- WITH...

＃利用标题: GROOMIFY V1.0 -SQL注入 ＃日期: 2023-06-17 ＃利用作者: ahmetümitBayram ＃vendor: https://codecanyon.net/item/groomify-barbershop-salon-pa-booking-and-ecommerce-platform/45808114# ＃DEMO SITE: https://script.bugfinder.net/groomify ＃在: Kali Linux上测试 ＃CVE: N/A。 ###脆弱的URL ###...

＃利用标题: JobPilot v2.61 -SQL注入 ＃日期: 2023-06-17 ＃利用作者: ahmetümitBayram ＃vendor: https://codecanyon.net/item/jobpilot-job-portal-laravel-script/37897822 ＃演示site: https://jobpilot.templatecookie.com ＃在: Kali Linux上测试 ＃CVE: N/A。 ----- POC: SQLI -------- 参数:长（get） type:基于错误的 title: mysql=5.1和基于错误的-...

＃利用标题: Diafan CMS 6.0-反映的跨站点脚本（XSS） ＃利用作者: tmrswrr/hulya karag ＃供应商homepage3360 https://www.diafancms.com/ ＃版本: 6.0 ＃测试在: https://demo.diafancms.com Description: 1）https://demo.diafancms.com/转到主页并在搜索中写下有效载荷在“商品文章”字段中: 有效载荷:'scriptalert（document.domain）％2fscript 2）之后您会看到警报按钮...

＃利用标题:学生学习中心管理系统v1.0-存储的跨站点脚本（XSS） ＃找到的日期: 12/05/2023 ＃利用作者: Vivek Choudhary @sudovivek ＃版本: V1.0 ＃测试在: Windows 10 ＃供应商homepage: https://phpgurukul.com ＃软件链接: https://phpgurukul.com/student-study-center-management-symagement-system-system-sun-php-and-mysql/ ＃CVE: CVE-2023-33580 ＃cve url...

exploit title: symantec siteminder webagent v12.52-跨站点脚本（XSS） Google Dork: n/a 日期: 18-06-2023 剥削作者: Harshit Joshi 供应商HomePage: https://-community.broadcom.com/home 软件link: https://www.broadcom.com/products/indesity/siteminder 版本: 12.52 在: Linux上测试了Windows CVE: CVE-2023-23956 Security Advisory...

＃利用标题: WordPress主题Medic V1.0.0-弱密码恢复机制被遗忘的密码 ＃dork: inurl:/wp-includes/class-wp-query.php ＃日期: 2023-06-19 ＃利用作者: Amirhossein Bahramizadeh ＃类别: WebApps ＃供应商homepage3360 https://www.templatemonster.com/wordpress-themes/medic-health-and-medical-clinic-clinic-wordpress-wordpress-theme-216233.html...

＃exploit title: pyload 0.5.0 -Pre -auth远程代码执行（RCE） ＃日期: 06-10-2023 ＃credits: bau @bauh0lz ＃利用作者: Gabriel Lima（0xgabe） ＃供应商HomePage: https://pyload.net/ ＃软件link: https://github.com/pyload/pyload ＃版本: 0.5.0 ＃测试在: Ubuntu 20.04.6 ＃CVE: CVE-2023-0297 导入请求，ArgParse Parser=argparse.argumentparser（）...

＃利用标题: WP粘性社交1.0.1-跨站点请求伪造，以存储的跨站点脚本（XSS） ＃Dork: inurl:〜/admin/views/admin.php ＃日期: 2023-06-20 ＃利用作者: Amirhossein Bahramizadeh ＃类别: WebApps ＃供应商homepage3360 https://wordpress.org/plugins/wp-sticky-social ＃版本: 1.0.1（必需） ＃在: Windows/Linux上测试 ＃CVE : CVE-2023-3320 导入请求 导入哈希布 进口时间 ＃设置目标网址...

＃利用title:超级社交器7.13.52-反映XSS ＃dork: inurl: https://example.com/wp-admin/admin-ajax.php?action=the_champ_sharing_counturls [％3cimg%20src%20src%3dx; ＃日期: 2023-06-20 ＃利用作者: Amirhossein Bahramizadeh ＃类别: WebApps ＃供应商homepage: https://wordpress.org/plugins/super-socializer ＃版本: 7.13.52（必需） ＃在...

//利用标题:诺基亚Asika 7.13.52-硬编码的私钥披露 //日期: 2023-06-20 //利用作者: Amirhossein Bahramizadeh //类别:硬件 //供应商homepage3360 https://www.nokia.com/about-us/security-and-privacy/product-security-advisory/cve-2023-25187/ //版本: 7.13.52（必需） //在: Windows/Linux上测试 //CVE : CVE-2023-25187 #include stdio.h #include...

＃！/usr/bin/env Python3 ＃ - * - 编码: UTF-8 - * - ＃利用标题: SPIP v4.2.1-远程代码执行（未经身份验证） ＃Google Dork: inurl:'/spip.php？page=登录' ＃日期: 19/06/2023 ＃Exploit wuter: nuts7（https://github.com/nuts7/cve-2023-27372） ＃供应商homepage3360 https://www.pip.net/ ＃软件link: https://files.pip.net/spip/archives/ ＃版本...

＃利用标题: HYECOS 04.0.01-特权升级 ＃Google Dork: HISECOS Web服务器漏洞允许用户角色特权升级 ＃日期: 21.06.2023 ＃利用作者: dreizehnutters ＃供应商homepage3360 https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=15437MediaFormatId=50063Destination Id=10016 ＃版本: HYECOS-04.0.01或更低 ＃测试在: HISECOS-04.0.01 ＃CVE: BSECV-2021-07...

## title: Microsoft OneNote（版本2305 Build 16.0.16501.20074）64位- 欺骗 ##作者: nu11secur1ty ## date: 06.22.2023 ## Vendor: https://www.microsoft.com/ ## Software: https://www.microsoft.com/en/microsoft-365/onenote/digital-note-note-taking-app ##参考...

＃利用标题: Smart Office Web 20.28-远程信息披露（未经身份验证） ＃shodan dork3: inurl3:'3https://www.shodan.io/search？query？query=smart+office' ＃date: 09/dec/2022 ＃漏洞作者: tejas nitin pingulkar（https://cvewalkthrough.com/） ＃供应商HomePage: https://smartofficepayroll.com/ ＃软件link: https://smartofficepayroll.com/Downloads...

＃利用标题: NCH Express发票- 清除文本密码存储和帐户收购 ＃Google Dork3: Intitle: ExpressInVoice-登录 ＃日期: 07/2020年4月 ＃漏洞作者: tejas nitin pingulkar（https://cvewalkthrough.com/） ＃供应商homepage: https://www.nchsoftware.com/ ＃软件link: http://www.oddversiondownload.com/oldversions/express-8-05-05-2020-06-08.exe ＃版本: NCH...

＃利用标题: MCL -NET 4.3.5.8788-信息披露 ＃日期: 5/31/2023 ＃利用作者: Victor A. Morales，GM Sectec Inc. ＃供应商homepage: https://www.mcl-mobilityplatform.com/net.php ＃版本: 4.3.5.8788（其他版本可能会受到影响） ＃测试在: Microsoft Windows 10 Pro ＃CVE: CVE-2023-34834 Description...

＃ - * - 编码: UTF-8 - * - ＃/usr/bin/env Python ＃利用标题: Bludit 3.13.1备份插件- 任意文件下载（认证） ＃日期: 2022-07-21 ＃利用作者: Antonio Cuomo（Arkantolo） ＃供应商HomePage: https://www.bludit.com ＃软件link: https://github.com/bludit/bludit ＃版本: 3.13.1 ＃测试在: Debian 10 -PHP版本: 7.3.14 导入请求 导入argparse 来自BS4 Import...