目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 32373+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
IOTransfer (IObit) 未授权API漏洞 CVE-2022-24562 分析与利用
medium.com · 2026-07-05

### 漏洞概述 - **漏洞名称**: Exploiting IOTransfer insecure API CVE-2022-24562 - **漏洞描述**: IOTransfer 是一个允许用户在 iPhone 和 PC 之间传输文件的程序,类似于苹果的 iTunes。该程序使用 Node.js 服务器进行通信,API 未混淆且没有任何访问控制或安全措施。理解这种通信可以导致任意读取和写入…

Read more
ZenTao Easy soft ALM v16.5 目录遍历漏洞 (CVE-2022-37700) 及修复建议
medium.com · 2026-07-05

### 漏洞概述 - **漏洞名称**: CVE-2022-37700 - **漏洞类型**: 目录遍历(Directory Traversal) - **受影响软件**: ZenTao Easy soft ALM v16.5 - **漏洞描述**: 该漏洞允许攻击者读取服务器上的任意文件,包括应用程序资产、后端系统凭证和敏感操作系统文件。在某些情况下,攻击者可以篡改服务器上的任意文件,从而获得对…

Read more
Verint WFO 15.2 跨站脚本漏洞(CVE-2021-36450)分析与利用
medium.com · 2026-07-05

### 漏洞概述 - **CVE编号**: CVE-2021-36450 - **漏洞类型**: 跨站脚本攻击(XSS) - **漏洞描述**: 该漏洞允许攻击者通过构造恶意URL,在用户登录时执行恶意脚本,从而窃取用户cookie等信息。 ### 影响范围 - **受影响产品**: Verint Workforce Optimization (WFO) - **受影响版本**: Verint 1…

Read more
FiberHome ONU AN5506 OS命令注入漏洞(CVE-2021-42912)分析
medium.com · 2026-07-05

### 漏洞概述 FiberHome ONU GPON AN5506 存在一个操作系统命令注入漏洞(CVE-2021-42912)。该漏洞允许攻击者在登录后,通过 ping 诊断工具,绕过 IP 地址字段,使用分号连接操作系统命令,以 root 用户身份向操作系统发送命令。 ### 影响范围 受影响的设备型号和软件版本如下: - AN5506-01-A: RP2569 - AN5506-01-B:…

Read more
Galaxkey Secure Email 持久性XSS漏洞(CVE-2020-27509)
medium.com · 2026-07-05

### 漏洞概述 - **漏洞类型**:持久性跨站脚本(Persistent Cross-site Scripting, XSS) - **漏洞描述**:攻击者可以通过在发送电子邮件时插入跨站脚本载荷到“subject”变量中,利用Galaxkey Secure Email平台中的持久性跨站脚本漏洞,导致接收者在登录邮箱时执行恶意脚本。由于该变量缺乏服务器端 sanitization,攻击者可以窃…

Read more
Unibox WiFi热点CSRF导致XSS及账号接管漏洞
www.mail-archive.com · 2026-07-05

### 漏洞概述 **标题**: 认证XSRF导致所有UNIBOX WiFi热点控制器中的完整账户接管 **CVE ID**: 未分配 **作者**: Kaustubh G. Padwad **供应商**: WiFi-Soft (https://www.wifi-soft.com/) **产品**: 1. Unibox SMB 2. Unibox - Enterprise Series 3. Un…

Read more
Linux内核epoll子系统CVE-2026-46242竞态条件UAF提权漏洞分析
github.com · 2026-07-05

### 漏洞概述 **Bad Epoll (CVE-2026-46242)** 是一个在 Linux 内核的 `epoll` 子系统中的一个竞态条件 use-after-free 漏洞。该漏洞允许未特权进程提升权限至 root,不仅适用于 Linux 桌面和服务器,还适用于 Android 设备。 ### 影响范围 - **Android 设备**:大多数 Linux 权限提升漏洞无法在 Andr…

Read more
CVSS 3.3
HdrHistogram 未验证参数导致 OOM 拒绝服务漏洞
github.com · 2026-07-05

### 漏洞概述 **漏洞名称**: HdrHistogram Unvalidated Histogram Parameters from Untrusted Buffer Causes OOM Denial of Service #220 **漏洞类型**: CWE-789: Memory Allocation with Excessive Size Value **严重程度**: High *…

Read more
NUUO NVR 默认凭据未授权访问漏洞 (CVE-2022-25521)
medium.com · 2026-07-05

### 漏洞概述 - **漏洞名称**: 使用默认凭据未经授权远程访问NUUO网络视频录像机内部面板 - **发现者**: Dnyanesh A. Gawande - **发布日期**: 2022年3月24日 - **受影响版本**: ≤ 1.0 - **厂商主页**: [https://nuuo.com/](https://nuuo.com/) - **CVE ID**: [http://cve…

Read more
nopCommerce IDOR漏洞CVE-2022-33077分析
medium.com · 2026-07-05

### 漏洞概述 - **漏洞名称**:CVE-2022-33077 - **漏洞类型**:IDOR(不安全的直接对象引用) - **漏洞描述**:在nopCommerce HTTP/2 Host: localhost Cookie: User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:100.0) Gecko/20100101 Firefox/100.0…

Read more
CVSS 3.3
HdrHistogram压缩内容长度未验证导致OOM漏洞分析
github.com · 2026-07-05

### 漏洞概述 **漏洞名称**: HdrHistogram Unvalidated Compressed Contents Length Causes OOM Denial of Service #219 **漏洞类型**: CWE-789: Memory Allocation with Excessive Size Value **严重程度**: 高 **CVSS 3.1 评分**: 7.5…

Read more
CVSS 7.3
Online Job Portal System login.php Pre-Auth SQL Injection Vulnerability
github.com · 2026-07-05

# SQL Injection in login.php — Online Job Portal System ## 漏洞概述 - **漏洞类型**: SQL Injection - **受影响文件**: `login.php` - **描述**: 在 `login.php` 文件中存在一个未认证的 SQL 注入漏洞。可控参数 `txtUser`(用户名)和 `txtPass`(密码)直接拼接到 …

Read more
CVSS 6.3
Assessment Management System 基于报错的 SQL 注入漏洞及 POC
github.com · 2026-07-05

### 漏洞概述 在评估管理系统(Assessment Management System)的 `lecturer/marking-scheme.php` 文件中存在一个 SQL 注入漏洞。该漏洞允许攻击者通过直接拼接用户控制的输入到 SQL `INSERT` 语句中,从而注入任意 SQL 语法到后端数据库查询中。 ### 影响范围 此漏洞可能使攻击者能够操纵后端 SQL 查询,触发基于数据库错误…

Read more
CVSS 6.3
Hospital Management System V1.0 SQL注入漏洞详情及POC
github.com · 2026-07-05

### 漏洞概述 - **漏洞名称**: itsourcecode Hospital Management System V1.0 SQL Injection Vulnerability #21 - **漏洞类型**: SQL Injection - **受影响产品**: Hospital Management System - **漏洞文件**: /patientappointment.php …

Read more
CVSS 4.3
Assessment Management PHP反射型XSS漏洞及POC
github.com · 2026-07-05

### 漏洞概述 在 `admin/remove-user.php` 文件中存在反射型跨站脚本(XSS)漏洞。该漏洞允许攻击者通过构造恶意 URL 注入任意 JavaScript 代码,当管理员或其他授权用户访问该 URL 时,恶意代码将在其浏览器中执行。 ### 影响范围 - **会话劫持**:攻击者可能窃取用户的会话信息。 - **未授权操作**:攻击者可以执行未授权的操作。 - **敏感信息…

Read more
CVSS 6.3
LMS系统中marking-scheme.php SQL注入漏洞及利用分析
github.com · 2026-07-05

### 漏洞概述 在 `lecturer/marking-scheme.php` 文件中存在一个 SQL 注入漏洞。该应用直接将用户控制的输入(来自 `$questions[]` 参数)拼接到 SQL `INSERT` 语句中,而没有进行适当的过滤或使用参数化语句。因此,攻击者可以向后端数据库查询中注入任意 SQL 语法。 ### 影响范围 此漏洞可能允许攻击者操纵后端 SQL 查询,触发基于数据…

Read more
CVSS 2.4
评估管理系统存储型XSS漏洞及利用代码
github.com · 2026-07-05

### 漏洞概述 在评估管理系统(Assessment Management System)的 `admin/view-users.php` 文件中存在一个存储型跨站脚本(XSS)漏洞。用户控制的字段(如 `name`、`surname`、`email` 和 `username`)存储在 `users` 表中,并在 HTML 响应中直接渲染,没有进行适当的输出编码。因此,攻击者可以注入任意 Jav…

Read more
CVSS 7.3
Simple and Nice Shopping Cart Script V1.0 SQL注入漏洞(PoC)
github.com · 2026-07-05

### 漏洞概述 - **漏洞名称**: Simple and Nice Shopping Cart Script in PHP with Source Code V1.0 /admin/girlsproductdeletequery.php SQL injection #4 - **漏洞类型**: SQL注入 - **受影响产品**: Simple and Nice Shopping Cart …

Read more
DBIx-QuickORM SQL注入漏洞(CVE-2026-13765)及修复指南
metacpan.org · 2026-07-05

### 漏洞概述 - **漏洞编号**: CVE-2026-13765 - **漏洞描述**: 在 `DBIx-QuickORM` 模块中,存在一个安全漏洞,该漏洞允许攻击者通过构造恶意输入来执行任意 SQL 查询。具体表现为: - 所有 SQL 标识符(如列名、表名、字段名等)未正确转义,导致 SQL 注入风险。 - 某些情况下,SQL 标识符被错误地引用,导致 SQL 语法错误。 - 某些情况…

Read more
CVSS 7.3
Simple and Nice Shopping Cart Script V1.0 admin/login.php SQL注入漏洞及POC
github.com · 2026-07-05

### 漏洞概述 - **漏洞名称**: Simple and Nice Shopping Cart Script in PHP with Source Code V1.0 /admin/login.php SQL injection #2 - **漏洞类型**: SQL注入 - **受影响产品**: Simple and Nice Shopping Cart Script - **受影响版本**…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。