漏洞库 第3页
漏洞复现-某情侣飞行棋源码漏洞-XSS博客

漏洞复现-某情侣飞行棋源码漏洞

一:漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏,旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解,培养默契,同时创造美好的共享回忆。该产品存在未授权访问漏洞...
xss-admin的头像-XSS博客xss-admin2年前
020913
Linux kernel权限提升漏洞(CVE-2024-1086)-XSS博客

Linux kernel权限提升漏洞(CVE-2024-1086)

Linux kernel权限提升漏洞(CVE-2024-1086)
xss-admin的头像-XSS博客xss-admin2年前
023512
CVE-2024-27564 漏洞(附EXP)-XSS博客

CVE-2024-27564 漏洞(附EXP)

0x01 前言 chatgpt是全网最易部署,响应速度最快的ChatGPT环境,chatgpt 的 pictureproxy.php 接口处没有对url参数进行校验,攻击者可以通过url参数注入任意URL让应用发出任意请求。 0x02 漏洞...
xss-admin的头像-XSS博客xss-admin2年前
026610
漏洞复现-CVE-2024-3721-XSS博客

漏洞复现-CVE-2024-3721

漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
xss-admin的头像-XSS博客xss-admin2年前
040813
【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】-XSS博客

【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】

0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
xss-admin的头像-XSS博客xss-admin2年前
098415
CVE-2024-38077-EXP-XSS博客

CVE-2024-38077-EXP

CVE-2024-38077-EXP
xss-admin的头像-XSS博客xss-admin2年前
04529
CVE-2023-2317 RCE漏洞-XSS博客

CVE-2023-2317 RCE漏洞

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...
xss-admin的头像-XSS博客xss-admin2年前
022411
漏洞复现-CVE-2024-32640-XSS博客

漏洞复现-CVE-2024-32640

一:漏洞名称 Mura CMS processAsyncObject SQL注入漏洞 二:漏洞描述 Mura CMS是一款开源的内容管理系统(CMS),它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界...
xss-admin的头像-XSS博客xss-admin2年前
054612
【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】-XSS博客

【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】

0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...
xss-admin的头像-XSS博客xss-admin2年前
038015
漏洞速递 | CVE-2024-25852 RCE漏洞(附EXP)-XSS博客

漏洞速递 | CVE-2024-25852 RCE漏洞(附EXP)

0x01  前言     Linksys RE7000存在命令执行漏洞。攻击者可以使用此漏洞获取设备管理员权限存在远程命令执行漏洞。 0x02  影响版本 Linksys RE7000 v2.0.9 Linksys RE700...
xss-admin的头像-XSS博客xss-admin2年前
03345