CVE-2026-24421 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2026-24421漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-04-29提交者GUIA BRAHIM FOUAD来源Exploit-DB 原文 ↗ ⚔️ 原始 PoC # Exploit Author: GUIA BRAHIM FOUAD ## Summary Authenticated non-admin users can call /api/setup/backup and trigger a configuration backup. The endpoint checks authentication but does not enforce authorization (missing configuration/admin permission check), and

CVE-2026-22241 GUnet OpenEclass 4.2以下版本存在未授权远程代码执行，通过课程模块上传恶意文件触发。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2026-22241漏洞类型文件上传导致的远程代码执行受影响版本GUnet OpenEclass E-learning platform < 4.2危害等级Critical · CVSS 9.8发布日期2026-04-29提交者Ashif Iqubal来源Exploit-DB 原文 ↗ 🔬 漏洞根因 课程模块中的文件上传功能未对上传文件类型进行严格校验，允许上传PHP文件并直接通过Web访问执行。具体函数位置在课程材料上传处理逻辑中，缺乏对文件扩展名及MIME类型的白名单验证。 🎯 攻击场景 1. 攻击者无需登录，访问任意公开课程或利用未授权接口上传文件。 2. 构造包含恶意PHP代码的文件（如info.php），使用multipart/form-data POST请求上传至课程资源目录。 3. 上传成功后，通过访问上传文件的U

未分配CVE JuzaWeb CMS 3.4.2 后台编辑器存在任意文件上传，导致认证后的远程代码执行。 High · CVSS 8.0 📋 漏洞基础信息 CVE未分配CVE漏洞类型任意文件上传导致远程代码执行受影响版本JuzaWeb CMS 3.4.2危害等级High · CVSS 8.0发布日期2026-04-29提交者Sardor Shoakbarov来源Exploit-DB 原文 ↗ 🔬 漏洞根因 后台编辑器（/cms/editor.php）未对上传文件类型进行有效校验，仅通过客户端重命名方式保存文件，允许上传 .php 等可执行脚本，导致认证用户可直接上传 Webshell。 🎯 攻击场景 1. 使用有效管理员账号登录 JuzaWeb CMS 后台。 2. 访问编辑器页面（如 /cms/editor.php）。 3. 在编辑器内选择上传文件功能，上传一个包含

未分配CVE WBCE CMS 1.6.4 管理员模块中存在远程代码执行漏洞，允许攻击者上传PHP webshell。 High · CVSS 8.8 📋 漏洞基础信息 CVE未分配CVE漏洞类型远程代码执行（RCE）受影响版本WBCE CMS 1.6.4危害等级High · CVSS 8.8发布日期2026-04-06提交者Chokri Hammedi来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在 /admin/modules/manage.php?upgrade 功能中，未正确验证上传ZIP压缩包内文件的扩展名，且上传路径可被控制，攻击者可通过上传包含恶意PHP文件的压缩包实现RCE。 🎯 攻击场景 1. 攻击者以管理员身份登录WBCE CMS后台。 2. 访问 /admin/modules/manage.php?upgrade 上传模块功能。 3.

未分配CVE RiteCMS 3.1.0 后台文件管理器因未充分校验文件扩展名导致远程代码执行。 High · CVSS 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 📋 漏洞基础信息 CVE未分配CVE漏洞类型文件上传限制绕过导致RCE受影响版本RiteCMS 3.1.0危害等级High · CVSS 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)

CVE-2023-6553 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2023-6553漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-03-03提交者DANG来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板 以下为标准 Nuclei v3 格式的利用模板，可直接用于漏洞验证： id: CVE-2023-6553-exploit info: name: WordPress Backup Migration RCE Exploit author: yourname severity: critical description: Exploits Remote Command Execution in WordPress Backup Migration plugin <= 1.3.7 via PHP Filter

未分配CVE Easy File Sharing Web Server v7.2 存在 HTTP GET 请求的缓冲区溢出漏洞，可导致远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVE未分配CVE漏洞类型缓冲区溢出（栈溢出）受影响版本Easy File Sharing Web Server v7.2危害等级Critical · CVSS 9.8发布日期2026-03-03提交者Donwor来源Exploit-DB 原文 ↗ 🔬 漏洞根因 HTTP GET 请求中的长路径参数未经长度检查直接复制到固定大小缓冲区，导致栈上缓冲区溢出。 🎯 攻击场景 1. 攻击者构造包含超长路径（超过缓冲区大小）的 HTTP GET 请求。 2. 发送该请求至目标服务（默认端口 80）。 3. 过量数据覆盖栈上的返回地址等关键值。

CVE-2023-3643 Boss Mini v1.4.0存在本地文件包含漏洞，允许攻击者读取任意文件。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2023-3643漏洞类型本地文件包含（LFI）受影响版本Boss Mini v1.4.0危害等级High · CVSS 7.5发布日期2026-03-03提交者nltt0来源Exploit-DB 原文 ↗ 🔬 漏洞根因 该漏洞源于对用户输入（如路径参数）的清理不充分，使攻击者能够通过路径遍历符（如../）操作文件路径，读取服务器上的任意文件。 🎯 攻击场景 1. 攻击者识别出应用程序中存在文件包含功能的端点（如/index.php?page=）； 2. 构造恶意URL，如?page=../../../../etc/passwd，通过../进行目录回溯； 3. 向服务器发送包含该参数的HTTP请求； 4. 服务器未过滤或过滤不严，

CVE-2025-60787 motionEye 0.43.1b4 存在命令注入漏洞，允许未认证攻击者通过自定义配置实现远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-60787漏洞类型命令注入RCE受影响版本motionEye 0.43.1b4危害等级Critical · CVSS 9.8发布日期2026-02-11提交者prabhatverma47来源Exploit-DB 原文 ↗ 🔬 漏洞根因 motionEye 在配置处理中对用户输入的变量未进行充分过滤或转义，导致攻击者可以通过注入 shell 元字符（如反引号、管道符等）来执行任意系统命令。 🎯 攻击场景 1. 攻击者通过 HTTP 请求访问 motionEye 的管理或配置接口。 2. 在自定义配置字段（如 motion 参数、命令执行字段）中注入恶意 payload，例如含有 `$(cat /etc/passwd)` 或管道符 `|` 的命令。

CVE-2025-24054 Windows 10.0.17763.7009 存在远程欺骗漏洞，攻击者可通过特制请求模拟受信任实体。 High · CVSS 8.1 📋 漏洞基础信息 CVECVE-2025-24054漏洞类型欺骗漏洞受影响版本Windows 10.0.17763.7009危害等级High · CVSS 8.1发布日期2026-02-11提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 漏洞存在于 Windows 的凭证管理或身份验证组件中，未对远程实体身份进行充分验证，允许攻击者通过伪造凭证或身份信息绕过信任机制。 🎯 攻击场景 1. 攻击者构造特制的网络请求或协议交互；2. 向目标系统发送包含伪造身份信息的请求；3. 目标系统错误地将攻击者识别为受信任实体，执行相应操作。 💥 漏洞影响 远程欺骗：攻击者可伪装成合法用户或服务，导致身份冒用、会话劫持、数据泄露。 ⚔️ PoC / Exploit 脚本 以下为针对该漏洞的独立利用脚本（Powershe

CVE-2023-4911 glibc动态链接器在处理GLIBC_TUNABLES环境变量时存在缓冲区溢出，可导致本地提权。 High · CVSS 7.8 📋 漏洞基础信息 CVECVE-2023-4911漏洞类型缓冲区溢出受影响版本glibc 2.38及之前版本（包括2.38）危害等级High · CVSS 7.8发布日期2026-02-11提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在glibc动态链接器（/lib64/ld-linux-x86-64.so.2）处理GLIBC_TUNABLES环境变量时，对解析后的字符串长度计算不准确，未正确处理glibc.tune.hwcaps子字符串的替换扩展，导致向栈上固定大小的缓冲区写入超长数据，触发溢出。 🎯 攻击场景 1. 攻击者在本机拥有普通用户权限；2. 构造一个恶意GLIBC_TUNABLES环境变量字符串，利用glibc.tune.hwcaps=前缀后跟超长或精心构造的hwcaps值；3. 运行任意setuid二进制

CVE-2025-24054 Windows 10/11 NTLM哈希泄露欺骗漏洞，攻击者可窃取用户凭据。 High · CVSS 8.1 📋 漏洞基础信息 CVECVE-2025-24054漏洞类型NTLM哈希泄露受影响版本Windows 10 Version 1809/21H2/22H2, Windows 11 Version 21H2/22H2/23H2, Windows Server 2019/2022/2025危害等级High · CVSS 8.1发布日期2026-02-04提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Windows NTLM身份验证协议中，攻击者通过诱导用户访问恶意共享文件（如SMB路径）或点击链接，系统自动发起NTLM协商并发送哈希，缺乏对目标服务器合法性的校验。 🎯 攻击场景 1. 攻击者搭建恶意SMB服务器并监听445端口；2. 构造包含UNC路径（如file:///\\attacker\share\

CVE-2025-32023 Redis 8.0.2 Lua沙箱逃逸导致远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-32023漏洞类型沙箱逃逸远程代码执行受影响版本Redis 8.0.2及之前版本（启用Lua脚本功能）危害等级Critical · CVSS 9.8发布日期2026-02-04提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Redis Lua沙箱未正确限制函数调用，允许通过错误处理或调试函数访问敏感函数，例如pcall/xpcall结合错误元表或debug库的残留接口，绕过沙箱限制调用os.execute等系统命令。 🎯 攻击场景 1. 攻击者建立与Redis服务器的网络连接（目标端口默认6379）。 2. 发送EVAL命令执行恶意Lua脚本，脚本中利用沙箱逃逸技术（如通过pcall捕获错误并修改错误对象的元表，使元方法触发os.execute）。 3. 成功执行系统命令，如反弹shell或写入文件。 4. 前置

CVE-2025-58180 OctoPrint 1.11.2 文件上传功能存在未限制路径遍历漏洞，可导致任意文件写入。 Critical · CVSS 9.1 📋 漏洞基础信息 CVECVE-2025-58180漏洞类型路径遍历 + 任意文件上传受影响版本OctoPrint 1.11.2 (及可能之前的版本)危害等级Critical · CVSS 9.1发布日期2026-02-04提交者prabhatverma.addada来源Exploit-DB 原文 ↗ 🔬 漏洞根因 文件上传功能未对用户提供的 filename 参数进行充分的路径验证或过滤，允许使用 '../' 等路径穿越字符，从而将文件写入到目标服务器上的任意目录。漏洞代码位于文件上传处理逻辑中，具体函数未在原文明确给出，但攻击者通过构造恶意的 filename 即可触发目录遍历。 🎯 攻击场景 1. 攻击者首先通过某种方式获得 OctoPrint 的访问权限（例如使用默认管理员凭证或通过其他漏洞获得会话/API Key）。 2. 攻击者构造一个包含路径遍历载荷的文件上

CVE-2025-1097CVE-2025-1098CVE-2025-24514CVE-2025-1974 Ingress-NGINX Admission Controller因未充分校验AdmissionReview请求中的object/oldObject字段，导致文件描述符注入实现远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-1097CVE-2025-1098CVE-2025-24514CVE-2025-1974漏洞类型文件描述符注入到远程代码执行受影响版本Ingress-NGINX v1.11.1及之前版本（所有在v1.12.0之前的分支）危害等级Critical · CVSS 9.8发布日期2026-02-04提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Admission Controller在处理AdmissionReview请求时，对object和oldObject字段中的输入（特别是Ingress资源中的annotat

CVE-2024-23334 aiohttp 3.9.1 存在路径遍历漏洞，允许攻击者读取任意文件。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2024-23334漏洞类型路径遍历受影响版本aiohttp 3.9.1 及更早版本危害等级High · CVSS 7.5发布日期2026-02-04提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 aiohttp 的静态文件处理功能未正确验证文件路径，导致攻击者可以使用 '../' 绕过限制读取任意文件。 🎯 攻击场景 1. 部署 aiohttp 3.9.1 服务并配置静态文件路由。 2. 攻击者发送包含 '../' 序列的恶意 HTTP 请求。 3. 服务器未对路径进行安全过滤，返回指定目录之外的文件内容。 4. 攻击成功表现为读取到目标文件内容。

CVE-2025-25257 FortiWeb Fabric Connector 7.6.x存在SQL注入漏洞，可导致未经身份验证的远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-25257漏洞类型SQL注入导致远程代码执行受影响版本FortiWeb Fabric Connector 7.6.0, 7.6.1危害等级Critical · CVSS 9.8发布日期2026-02-04提交者Milad Karimi (Ex3ptionaL)来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Fabric Connector在处理特定HTTP请求参数时未正确过滤用户输入，导致可构造SQL语句注入底层数据库，通过SQLite的扩展机制加载恶意共享库，最终实现远程代码执行。 🎯 攻击场景 1. 前置条件：目标系统运行FortiWeb Fabric Connector 7.6.0或7.6.1，且Fabric Connector服务端口可访问。 2. 攻击者向Fabric

CVE-2025-9074 Docker Desktop 4.44.3 存在未授权API暴露，攻击者可绕过认证读取主机敏感文件。 High · CVSS 8.6 📋 漏洞基础信息 CVECVE-2025-9074漏洞类型未授权API暴露 / 信息泄露受影响版本Docker Desktop 4.44.3危害等级High · CVSS 8.6发布日期2026-02-04提交者OilSeller2001来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Docker Desktop的代理进程（com.docker.backend）监听所有网络接口（0.0.0.0:9453），且未对API请求进行身份验证，导致攻击者可通过HTTP请求访问宿主机上的任意路径（基于API中的文件读取功能）。 🎯 攻击场景 1. 攻击者扫描开放9453端口的宿主机IP。\n2. 使用curl或工具构造HTTP请求，例如：GET /api/v0.1/files?path=

CVE-2025-57692 Piranha CMS 12.0 的文本块组件存在存储型跨站脚本漏洞，攻击者可注入恶意JavaScript代码。 Medium · CVSS 6.1 📋 漏洞基础信息 CVECVE-2025-57692漏洞类型存储型跨站脚本 (Stored XSS)受影响版本Piranha CMS 12.0危害等级Medium · CVSS 6.1发布日期2026-02-02提交者Chidubem Chukwu (Terminal Venom)来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在文本块（Text Block）的编辑或保存过程中，用户输入的内容未经过充分的HTML转义或过滤，导致攻击者提交的XSS payload被直接存储并在页面渲染时执行。 🎯 攻击场景 1. 攻击者登录Piranha CMS后台或具有文本块编辑权限的账号。 2. 在文本块编辑器中输入包含恶意JavaScript代码的内容，例如`<script>alert('XSS')<

CVE-2025-10327 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2025-10327漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-01-17提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板 以下为标准 Nuclei v3 格式的利用模板，可直接用于漏洞验证： id: CVE-2025-10327-exploit info: name: RPi-Jukebox-RFID 2.8.0 - Remote Code Execution author: Beatriz Fresno Naumova severity: critical description: RPi-Jukebox-RFID shuffle.php endpoint is vulnerable to command injection

CVE-2025-10042 WordPress Quiz Maker 6.7.0.56 存在SQL注入漏洞，未经认证的攻击者可通过构造特定参数执行恶意SQL语句。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-10042漏洞类型SQL注入受影响版本WordPress Quiz Maker 6.7.0.56危害等级Critical · CVSS 9.8发布日期2025-12-25提交者Rahul Sreenivasan (Tr0j4n)来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在Quiz Maker插件的某个功能中，对用户输入（如Quiz ID等参数）未进行充分的过滤或转义，直接拼接到SQL查询中，导致攻击者能够注入并执行恶意SQL语句。 🎯 攻击场景 1. 攻击者确定受影响网站运行Quiz Maker 6.7.0.56。 2. 攻击者构造包含恶意SQL语句的请求（如通过HTTP GET或POST参数传递Quiz

CVE-2025-10493 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2025-10493漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2025-12-25提交者Karuppiah Sabari Kumar(0xsabre)来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板 以下为标准 Nuclei v3 格式的利用模板，可直接用于漏洞验证： id: CVE-2025-10493-exploit info: name: Chained Quiz <= 1.3.3 - Unauthenticated IDOR Exploit author: 0xsabre severity: high description: | Exploits an Insecure Direct Object Reference vulnerability

CVE-2025-14558 FreeBSD rtsold DNSSL选项处理存在缓冲区溢出导致远程代码执行 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-14558漏洞类型栈缓冲区溢出受影响版本FreeBSD 15.x (rtsold组件)危害等级Critical · CVSS 9.8发布日期2025-12-25提交者Lukas Johannes Möller来源Exploit-DB 原文 ↗ 🔬 漏洞根因 rtsold在处理IPv6路由器宣告（RA）消息中的DNSSL（DNS Search List）选项时，未对选项长度进行正确校验，导致在`dns_parse_domain()`函数中复制域名数据时发生栈缓冲区溢出。具体而言，选项中的域名长度字段（如`len`）可能超过实际分配的栈缓冲区大小，导致`memcpy`或字符串拷贝操作越界写入。 🎯 攻击场景 1. 攻击者与目标FreeBSD系统位于同一IPv6链路（或能伪造RA消息）。 2. 攻击者构造一个恶意的IPv6路由器宣告（RA）报文，