Cybersecurity information flow

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容.

推荐最近更新全部节点漏洞/PoC监控 PDF

全文搜索语法

漏洞/PoC监控

时间	节点
2023年3月31日 19:21	exploit-db	[webapps] Judging Management System v1.0 - Remote Code Execution (RCE) Judging Management System v1.0 - Remote Code Execution (RCE)
2023年3月31日 19:21	exploit-db	[webapps] rconfig 3.9.7 - Sql Injection (Authenticated) rconfig 3.9.7 - Sql Injection (Authenticated)
2023年3月31日 19:21	exploit-db	[webapps] Spitfire CMS 1.0.475 - PHP Object Injection Spitfire CMS 1.0.475 - PHP Object Injection
2023年3月31日 19:21	exploit-db	[webapps] Senayan Library Management System v9.0.0 - SQL Injection Senayan Library Management System v9.0.0 - SQL Injection
2023年3月31日 19:21	exploit-db	[webapps] Bludit 3-14-1 Plugin 'UploadPlugin' - Remote Code Execution (RCE) (Authenticated) Bludit 3-14-1 Plugin 'UploadPlugin' - Remote Code Execution (RCE) (Authenticated)
2023年3月31日 19:21	exploit-db	[local] CoolerMaster MasterPlus 1.8.5 - 'MPService' Unquoted Service Path CoolerMaster MasterPlus 1.8.5 - 'MPService' Unquoted Service Path
2023年3月31日 19:21	exploit-db	[dos] qubes-mirage-firewall v0.8.3 - Denial Of Service (DoS) qubes-mirage-firewall v0.8.3 - Denial Of Service (DoS)
2023年3月31日 19:21	exploit-db	[webapps] WooCommerce v7.1.0 - Remote Code Execution(RCE) WooCommerce v7.1.0 - Remote Code Execution(RCE)
2023年3月31日 19:21	exploit-db	[remote] ASKEY RTF3505VW-N1 - Privilege Escalation ASKEY RTF3505VW-N1 - Privilege Escalation
2023年3月31日 19:21	exploit-db	[webapps] EQ Enterprise management system v2.2.0 - SQL Injection EQ Enterprise management system v2.2.0 - SQL Injection
2023年3月31日 09:01	Github_POC	CVE-2023-28447 (2023-03-29) drkbcn/lblfixer_cve_2023_28447 Smarty is a template engine for PHP. In affected versions smarty did not properly escape javascript code. An attacker could exploit this vulnerability to execute arbitrary JavaScript code in the context of the user's browser session. This may lead to unauthorized access to sensitive user data, manipulation of the web application's behavior, or unauthorized actions performed on behalf of the user. Users are advised to upgrade to either version 3.1.48 or to 4.3.1 to resolve this issue. There are no known workarounds for this vulnerability. [GitHub]Module for PrestaShop 1.7.X to fix CVE-2023-28447 vulnerability (Smarty XSS)
2023年3月31日 09:01	Github_POC	CVE-2023-26692 (2023-03-31) bigzooooz/CVE-2023-26692 ZCBS Zijper Collectie Beheer Systeem (ZCBS), Zijper Publication Management System (ZPBS), and Zijper Image Bank Management System (ZBBS) 4.14k is vulnerable to Cross Site Scripting (XSS). [GitHub]ZCBS/ZBBS/ZPBS v4.14k - Reflected XSS
2023年3月31日 04:31	Sploitus Exploit	myBB forums 1.8.26 Cross Site Scripting exploit
2023年3月31日 04:31	Sploitus Exploit	Ancillary Function Driver (AFD) For Winsock Privilege Escalation Exploit exploit
2023年3月31日 04:31	Sploitus Exploit	WordPress WP All Import 3.6.7 Remote Code Execution exploit
2023年3月31日 04:31	Sploitus Exploit	CrowdStrike Falcon Agent 6.44.15806 Uninstall Issue exploit
2023年3月31日 04:31	Sploitus Exploit	Ancillary Function Driver (AFD) For Winsock Privilege Escalation exploit
2023年3月31日 03:31	Sploitus Exploit	Helmet Store Showroom 1.0 SQL Injection exploit
2023年3月31日 03:31	Sploitus Exploit	Dreamer CMS 4.0.0 SQL Injection exploit
2023年3月31日 03:31	Sploitus Exploit	Book Store Management System 1.0.0 Cross Site Scripting exploit
2023年3月31日 03:31	Sploitus Exploit	Outline 1.6.0 Unquoted Service Path exploit
2023年3月31日 03:31	Sploitus Exploit	Forcepoint (Stonesoft VPN Client) 6.2.0 / 6.8.0 Local Privilege Escalation exploit
2023年3月31日 03:31	Sploitus Exploit	Eve-ng 5.0.1-13 Cross Site Scripting exploit
2023年3月31日 03:31	Sploitus Exploit	DSL-124 Wireless N300 ADSL2+ Backup Disclosure exploit
2023年3月31日 03:31	Sploitus Exploit	Uniview NVR301-04S2-P4 Cross Site Scripting exploit
2023年3月31日 03:31	Sploitus Exploit	Inbit Messenger 4.9.0 SEH Overflow exploit
2023年3月31日 03:31	Sploitus Exploit	Inbit Messenger 4.9.0 Remote Command Execution exploit
2023年3月31日 03:31	Sploitus Exploit	WordPress WPForms 1.7.8 Cross Site Scripting exploit
2023年3月31日 03:31	Sploitus Exploit	Virtual Reception 1.0 Directory Traversal exploit
2023年3月31日 03:31	Sploitus Exploit	Covenant 0.5 Remote Code Execution exploit