目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34095+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 7.2
360天擎任意文件读取漏洞及POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 360天擎终端安全管理系统任意文件读取漏洞 - **漏洞类型**: 任意文件读取 - **漏洞描述**: 360天擎终端安全管理系统存在任意文件读取漏洞,攻击者可以通过构造特定的请求读取服务器上的任意文件,获取敏感信息。 ### 影响范围 - **受影响系统**: 360天擎终端安全管理系统 - **影响版本**: 未明确具体版本,但通常涉及未修补的旧版本…

Read more
精品
CVSS 8.5
samify库SAML断言XML转义缺陷修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在生成的SAML断言中,XML转义属性值的问题。具体来说,`samify`库在生成SAML断言时,未能正确转义属性值中的XML标记,导致潜在的安全风险。 ### 影响范围 - **受影响文件**: - `packages/connectors/connector-saml/package.json` - `packages/connectors/connector-sa…

Read more
精品
CVSS 8.5
Logto SAML身份注入致权限提升漏洞(CVE)
github.com · 2026-07-11

### 漏洞概述 **标题**: SAML IdP injects user-controlled profile attributes raw into signed assertions, allowing privilege escalation at relying Service Providers **描述**: Logto的自托管SAML应用IDP通过字符串替换构建要签名的``和``…

Read more
精品
CVSS 8.8
Apache ActiveMQ CVE-2024-23897 命令注入漏洞及利用代码
www.wordfence.com · 2026-07-11

# 漏洞概述 ## 漏洞名称 - **CVE-2024-23897**: 在 Apache ActiveMQ 5.18.4 版本中,由于 `org.apache.activemq.console.command.ShutdownCommand` 类中的 `doExecute` 方法存在安全漏洞,攻击者可以通过构造恶意请求,利用该漏洞执行任意命令。 ## 漏洞详情 - **漏洞类型**: 命令注入 …

Read more
CVSS 6.4
Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-27065)漏洞概述及POC
www.wordfence.com · 2026-07-11

# 漏洞概述 该漏洞存在于 Microsoft Exchange Server 中,由于 Exchange Server 未正确验证用户输入,导致存在远程代码执行漏洞。攻击者通过向 Exchange Server 发送精心构造的请求,可以执行任意代码。 # 影响范围 Microsoft Exchange Server 2013 CU23、Microsoft Exchange Server 2016…

Read more
CVSS 6.4
华为云Stack 8.0.0 安全组规则配置错误漏洞及POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 华为云Stack 8.0.0 安全组规则配置错误漏洞 - **漏洞描述**: 华为云Stack 8.0.0 存在安全组规则配置错误漏洞,攻击者可通过该漏洞获取敏感信息。 ### 影响范围 - **受影响产品**: 华为云Stack 8.0.0 ### 修复方案 - **修复建议**: 建议升级到安全版本。 ### POC代码 ```python impor…

Read more
CVSS 4.3
用友GRP-U8 财务管理系统 SQL注入漏洞 POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 用友GRP-U8 财务管理系统 SQL注入漏洞 - **漏洞描述**: 用友GRP-U8财务管理系统存在SQL注入漏洞,攻击者可以通过构造恶意请求获取数据库敏感信息。 ### 影响范围 - **受影响系统**: 用友GRP-U8 财务管理系统 - **漏洞类型**: SQL注入 ### 修复方案 - **修复建议**: 对输入参数进行严格的过滤和验证,防止…

Read more
CVSS 4.4
用友GRP-U8 regionInfo.jsp SQL注入漏洞及POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 用友GRP-U8 行政事业管理软件 SQL注入漏洞 - **漏洞类型**: SQL注入 - **漏洞描述**: 用友GRP-U8行政事业管理软件存在SQL注入漏洞,攻击者可以通过构造恶意请求获取数据库中的敏感信息。 ### 影响范围 - **受影响软件**: 用友GRP-U8 行政事业管理软件 - **漏洞位置**: `/defaultroot/porta…

Read more
CVSS 6.4
GLPI DataInjection插件认证SQL注入漏洞(CVE-2026-11321)
www.vulncheck.com · 2026-07-11

# GLPI DataInjection 插件认证 SQL 注入漏洞 ## 漏洞概述 GLPI 的 DataInjection 插件(适用于 GLPI 2.15.6 及 GLPI 11 构建版本)在 CSV 导入过程中,未对参数化或转义进行处理,直接将用户提供的 CSV 字段值拼接到 SQL 查询中,导致认证用户可利用此漏洞进行 SQL 注入。攻击者可以通过在映射字段(例如 Serial Numb…

Read more
CVSS 5.4
URL重定向漏洞分析与POC演示
www.wordfence.com · 2026-07-11

### 漏洞概述 该漏洞涉及一个未经验证的URL重定向问题,发生在 `https://www.abc.com/redirect?url=` 参数中。攻击者可以通过构造恶意URL,将用户重定向到外部网站,可能导致钓鱼攻击或其他恶意行为。 ### 影响范围 - **受影响组件**:`https://www.abc.com/redirect?url=` - **影响用户**:所有使用该重定向功能的用户 …

Read more
GNU Wget FTP 地址验证绕过漏洞修复分析
cgit.git.savannah.gnu.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `wget` 工具中的 FTP 协议处理。具体来说,`wget` 在处理 PASV 和 EPSV 响应时,没有验证服务器返回的地址是否与当前控制连接的地址匹配。这可能导致恶意或受损的 FTP 服务器将 `wget` 的数据连接重定向到任意主机和端口,从而引发安全问题。 ### 影响范围 - **受影响版本**:所有使用 `wget` 进行 FTP 操作的版本。 - *…

Read more
精品
CVSS 8.5
Snipe-IT多公司范围检查修复
github.com · 2026-07-11

### 漏洞概述 该网页截图展示了一个关于Snipe-IT系统的漏洞修复提交。漏洞涉及多个公司支持下的范围检查更新,具体是在处理多个公司时,对资产、配件、组件、消耗品、许可证、位置、用户等的范围检查进行了更新。 ### 影响范围 - **系统版本**:Snipe-IT v6.3.0 - **受影响模块**: - 资产(Assets) - 配件(Accessories) - 组件(Component…

Read more
Markdown渲染器XSS漏洞修复(html_input/allow_unsafe_links参数控制)
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在Markdown渲染过程中,未正确处理`html_input`和`allow_unsafe_links`参数,导致潜在的安全风险。 ### 影响范围 - **文件路径**: `app/Helpers/Helper.php` - **函数**: `renderMarkdown` - **影响**: 可能导致恶意HTML或链接被渲染,存在XSS(跨站脚本攻击)风险。 ##…

Read more
精品
CVSS 8.5
Snipe-IT配件API越权创建漏洞(CVE-2024-54329)通报
github.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: Cross-Tenant Accessory Injection in Snipe-IT API - **漏洞描述**: 在Snipe-IT Accessories API中,当启用Full Multiple Companies Support (FMCS)时,低权限认证用户可以在另一家公司下创建配件记录,通过提供外国公司id值。 - **漏洞原因**: …

Read more
精品
CVSS 8.8
laravel-crm Bouncer中间件IDOR漏洞(Bob-to-Admin权限提升/数据窃取)
github.com · 2026-07-11

### 漏洞概述 该漏洞是一个系统性的IDOR(不安全的直接对象引用)漏洞,允许任何用户编辑、更新或删除其他用户拥有的记录。具体来说,`laravel-crm` 项目中的 `Bouncer` 中间件在验证用户权限时存在缺陷,未能正确检查记录级别的权限。 ### 影响范围 - **受影响版本**:确认在 commit `54875` (HEAD) 中存在问题。 - **影响模块**:`LeadCon…

Read more
精品
CVSS 8.5
多租户IDOR漏洞修复:控制器强制company_id隔离
github.com · 2026-07-11

### 漏洞概述 该网页截图展示了一个关于在API中强制执行FMCS(多租户公司支持)的提交。提交中涉及多个控制器和测试文件的修改,旨在确保在创建和更新资源时,正确设置`company_id`字段,以支持多租户环境下的数据隔离。 ### 影响范围 - **控制器文件**:`AccessoriesController.php`、`ComponentsController.php`、`Consumab…

Read more
精品
CVSS 9.8
kubectl port_forward 参数注入漏洞修复及分析
github.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: Guard port_forward argv against flag injection #329 - **漏洞描述**: 在 `port_forward` 函数中,使用了 `execFile` 而不是 `execFileSync`,导致 `SafeArgv` 无法正常工作。通过构造特定的 `resourceType` 和 `resourceName`…

Read more
精品
CVSS 9.8
kubectl/helm位置参数注入漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在 Kubernetes/Helm 工具中通过位置参数注入标志(flag injection)。具体来说,`kubectl` 和 `helm` 工具在处理命令行参数时,未能正确过滤或验证某些标志,导致攻击者可以通过构造恶意参数来重定向 API 服务器或泄露操作者的令牌。 ### 影响范围 - **受影响工具**:`kubectl` 和 `helm` 工具。 - **具体…

Read more
Laravel Asset Management系统未授权访问漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在用户未授权的情况下,系统未能正确重定向,导致潜在的安全问题。具体表现为在`app/Http/Controllers/ViewAssetController.php`文件中,对未授权用户的处理逻辑存在缺陷。 ### 影响范围 - **受影响文件**:`app/Http/Controllers/ViewAssetController.php` - **受影响功能**:用户…

Read more
精品
CVSS 9.8
mcp-server-kubernetes kubectl参数注入致Bearer Token泄露
github.com · 2026-07-11

# kubectl argument injection in structured tools (--server/--token) leaks the operator's cluster bearer token #328 ## 漏洞概述 该漏洞存在于 `mcp-server-kubernetes` 项目中,涉及 `kubectl_get`、`kubectl_describe`、`kubec…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。