目标: 1000 元 · 已筹: 1310 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 关键信息 - **源码文件**: `image-viewer-block.php` 版本 `1.0.2` - **最近更改**: 提交 `3405993`,由 `tomorbplugins` 提交,6 个月前。 - **功能**: 交互式图像映射集成 ### 潜在漏洞 #### 代码片段: ```php if (!$url) return new WP_Error('no_url', 'N…
## 漏洞关键信息总结 ### 漏洞概述与影响范围 该页面展示了多个WordPress插件及软件的已知漏洞列表,主要涉及跨站脚本(XSS)、服务器端请求伪造(SSRF)、SQL注入、远程代码执行(RCE)、跨站请求伪造(CSRF)及敏感信息泄露等风险。 | 受影响软件/插件 | 版本范围 | 漏洞类型/描述 | | :--- | :--- | :--- | | **Webmention** | <…
### 关键信息 #### 漏洞描述 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **受影响的API**: `uploadAttachByUrl` - **问题**: 该API允许未授权的SSRF攻击,因为缺少`@PreAuthorize`注解。 #### 影响 - **无需认证**: 攻击者可以访问内部网络。 - **示例命令**: ```b…
### 关键漏洞信息汇总 #### 1. **潜在的远程文件包含(RFI)风险** - **代码行**:`$tempFile = tmpfile();` - **描述**:使用 `tmpfile()` 创建临时文件,处理数据来源未经过充分验证,可能存在RFI风险。 - **影响**:若攻击者能控制 `$imageData`,可能会包含恶意的远程文件。 #### 2. **缺乏严格的文件类型验证**…
以下是从网页截图中获取到的关键漏洞信息,简洁地用Markdown格式表示: ### 关键信息 - **漏洞编号**: CVE-2025-59088 (Bug 2393955) - **漏洞类型**: Unauthenticated SSRF via Realm-Controlled DNS SRV - **优先级**: 高 - **严重性**: 高 - **报告时间**: 2025-09-08 2…
根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文Markdown格式进行总结。 **1. 漏洞概述 (Vulnerability Overview):** * **标题:** PRIYANKARK A11Y-MCP UP TO 1.0.5 SRC/INDEX.JS A11YSERVER SERVER-SIDE REQUEST FORGERY * **CVE编号:** …
## 关键漏洞信息总结 ### 1. CVE-2025-11240 - Open Redirect Vulnerability in KNIME Business Hub - **发布日期**: 2025-10-02 - **受影响产品**: KNIME Business Hub before 1.16.0 - **修复版本**: KNIME Business Hub 1.16.0 - **CVS…
# [security] Harden path rules and web fetch network guards #92 ## 漏洞概述 该 Pull Request 修复了 OpenHarnness 工具中存在的两个安全漏洞: 1. **敏感路径绕过 (Sensitive path bypass via grep / glob root)** * **原理**:`grep` 和 `glob…
### 漏洞概述 该漏洞涉及Flarum框架中的自定义LESS设置。攻击者可以通过在自定义LESS设置中使用`@import`和`data:uri`来绕过限制,从而读取本地文件或触发SSRF攻击。 ### 影响范围 - **受影响版本**:v2.0.0-rc.1 - **影响组件**:Flarum框架的自定义LESS设置功能 - **潜在风险**: - 读取本地文件 - 触发SSRF(服务器端请求…
### 漏洞概述 在 `typebot.io` 的 v3.16.0 版本中,发现了多个安全漏洞,主要包括: 1. **存储型 XSS 漏洞**:通过 JavaScript URI 在气泡链接中触发。 2. **授权绕过漏洞**:在 `getLinkedTypebots` 中发生。 3. **SSRF 重定向绕过漏洞**:在 HTTP 请求和代码块中发生。 4. **跨工作区凭证盗窃漏洞**:通过预…
### 漏洞概述 - **漏洞名称**: SSRF bypass via unfiltered RFC 6598 shared address space (100.64.0.0/10) - **漏洞描述**: `requests-hardened` 库在版本 1.2.1 之前未能阻止 RFC 6598 共享地址空间(100.64.0.0/10)内的 IP 地址。攻击者可以通过任意 URL 访问内…
# 漏洞总结:ssrfcheck 库 SSRF 绕过漏洞 ## 漏洞概述 **漏洞名称**:Server-Side Request Forgery (SSRF) and Incomplete List of Disallowed Inputs in ssrfcheck **CVE ID**:CVE-2026-4329 **严重程度**:High (8.2/10) **受影响版本**:ssrfche…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **安全修复(Security Fixes)**: - **CVE-2024-45519**:修复了postjournal服务中的安全漏洞,允许未授权用户执行命令。 - **CVE-2024-45518**:修复了Server-Side Request Forgery (SSRF) 漏洞,允许未授权访问内部服务。 - **CVE-2024…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **Script Security Plugin**:插件在验证方法中未执行权限检查,允许具有Overall/Read权限的攻击者检查控制器文件系统中是否存在文件。 - **Pipeline: Groovy Plugin**:插件在重建被拒绝的脚本审批允许的构建时未检查脚本是否被批准。 - **Pipeline: …
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **Script Security Plugin Missing permission check vulnerability**:Script Security Plugin 1367.vdf2fc45f229c 和更早的版本(除了 1365.1367.va_3b_b_89f8a_95b_ 和 1362.1364…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:Server-side request forgery in Backstage Scaffolder plugin 2. **漏洞描述**: - **影响**:Backstage Scaffolder插件的模板功能存在漏洞,允许攻击者利用Server-Side Template Injection (SSTI)进行Gi…
### 关键漏洞信息 - **文件路径**: `external-image-replace/tags/1.0.8/class.php` - **最后修改时间**: 2015年9月27日 (7年前) - **文件大小**: 5.1 KB #### 潜在漏洞点 1. **外部图像替换功能**: - 第46行: `$img_src = array();` 初始化数组用于存储匹配的图像URL。 - 第5…
### 关键漏洞信息 #### 漏洞概述 - **CVE编号**: CVE-2025-27566, CVE-2025-32999, CVE-2025-36560, CVE-2025-41429 - **受影响产品**: a-blog cms by appleple inc. - **影响版本**: - a-blog cms versions prior to Ver. 3.1.43 (Ver. 3…
### 关键信息 - **漏洞名称**: WordPress WPThumb Plugin <= 0.10 is vulnerable to Server Side Request Forgery (SSRF) - **优先级**: Low priority - **受影响版本**: <= 0.10 - **官方修复**: No official fix available - **风险**: -…
### 关键信息总结 #### 漏洞概述 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **影响范围**: GitHub Actions 使用 `improbable-eng/github-script` action 的用户 - **描述**: 攻击者可以利用该漏洞在 GitHub Actions 中注入恶意代码,从而执行任意命令或访问内部网络…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。