安全情报专区 4971+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

PHP应用登录接口缺乏速率限制导致暴力破解风险

github.com · 2026-04-22

# 漏洞总结：Login Endpoint Has No Rate Limiting, Lockout, or Brute-Force Protection ## 漏洞概述 - **漏洞类型**：登录接口缺乏速率限制、锁定机制或暴力破解防护。 - **严重程度**：高（7.5/10） - **CWE**：CWE-307: Improper Restriction of Excessive Auth…

FusionCharts/Breaking Bad? 未授权访问漏洞修复分析 (IDOR)

github.com · 2026-04-22

### 漏洞概述该漏洞涉及在更改对话客户时，未正确检查客户是否可访问。这可能导致未经授权的用户访问或修改客户信息。 ### 影响范围 - **文件**: `app/Http/Controllers/ConversationsController.php` - **文件**: `app/Http/Controllers/CustomersController.php` - **文件**: `app…

CVE-2024-40576: excel-mcp-server 路径遍历漏洞及修复

github.com · 2026-04-22

# excel-mcp-server 路径遍历漏洞总结 ## 漏洞概述 **漏洞名称**：excel-mcp-server str: """Get full path to Excel file.""" if EXCEL_FILES_PATH is None: # Studio mode: local caller is trusted if not os.path.isabs(filename)…

FreeScout <1.8.214 客户信息劫持漏洞分析

github.com · 2026-04-22

# 漏洞总结：Customer AJAX Create Modifies Hidden Existing Customer ## 漏洞概述该漏洞存在于 FreeScout 的 `/customers/ajax` 端点。在有限的可见性模式下，该端点缺少唯一的电子邮件验证。如果提供的电子邮件已经属于一个隐藏客户，`Customer::create` 会复用该隐藏客户对象，并用攻击者控制的输入填充其空…

Crafty v4.10.2 IDOR漏洞：非特权用户可禁用/修改其他账户

gitlab.com · 2026-04-22

# 漏洞总结 ## 漏洞概述 - **漏洞名称**: IDOR in PATCH /api/v2/users/{user_id} allows USER_CONFIG users to disable or modify other users' accounts - **漏洞类型**: 不安全的直接对象引用 (IDOR) - **创建者**: Kacper Leszczyński - **创建时…

Textpattern 4.9.1 安全更新：CVE-2026-29906 存储型 XSS 及访问控制修复

textpattern.com · 2026-04-22

### 漏洞概述 Textpattern 4.9.1 版本发布，包含安全修复、补丁和改进。主要修复了两个安全漏洞： 1. **已认证的存储型 XSS 漏洞** - 由 Jan Jeffrie Galvez Saloman 报告。 - 该漏洞允许在 Textpattern 中执行存储型跨站脚本攻击。 2. **访问控制回归问题** - 由 Federico Fraschino 报告。 - 该问题涉及…

GitLab Trusted Resources URL解析绕过漏洞修复分析

github.com · 2026-04-22

### 漏洞概述该漏洞涉及在解析和匹配资源URL时，未能正确处理`git`前缀，导致潜在的安全问题。具体表现为： - 在匹配资源URL时，未剥离`git`前缀，可能导致恶意构造的URL绕过安全检查。 - 正则表达式模式未正确锚定，可能被利用进行部分匹配，从而绕过安全策略。 ### 影响范围 - **受影响文件**：`pkg/trustedresources/verify.go` - **受影响函…

CVE-2020-20067: October CMS CSS预处理器安全模式绕过导致信息泄露

github.com · 2026-04-22

# 漏洞概述 - **漏洞名称**: Safe Mode Bypass via CSS Preprocessor Compilers - **漏洞编号**: GHSA-3888-q23f-x7qh - **严重程度**: Moderate (4.9 / 10) - **CVSS v3 评分**: 3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N - **CVE ID*…

Tekton CVE-2025-2542 VerificationPolicy正则绕过漏洞

github.com · 2026-04-22

### 漏洞概述 **标题**: VerificationPolicy regex pattern bypass via substring matching **CVE ID**: CVE-2025-2542 **严重程度**: 中等 (CVSS 5.3-6.3) **描述**: 该漏洞允许攻击者通过构造特定的资源源字符串，绕过 Tekton 的 VerificationPolicy 验证机制。…

FreeScout 邮件签名 HTML 注入漏洞分析

github.com · 2026-04-22

# 漏洞总结：FreeScout 邮件签名变量中的 HTML 注入 ## 漏洞概述在 FreeScout 中，未经验证的攻击者可以通过发送包含恶意 HTML 的邮件，将任意 HTML 注入到由 FreeScout 生成的出站邮件中。攻击者利用 `Customer::parseName()` 函数仅按逗号或空格分割姓名，且未进行 HTML 清理，导致恶意 HTML 被存储为 `first_name…

FreeScout 邮箱签名存储型 XSS 漏洞及修复

github.com · 2026-04-22

# XSS via Mailbox Signature Due to Incomplete HTML Sanitization ## 漏洞概述 FreeScout 邮箱签名功能存在存储型跨站脚本（XSS）漏洞。`Helper::stripDangerousTags()` 函数仅过滤了 ``、``、``、`` 四个标签，且未移除 `onerror` 等事件处理属性。攻击者可通过构造恶意 HTML（如…

用户创建接口XSS漏洞修复方案

github.com · 2026-04-22

### 漏洞概述该漏洞涉及在创建用户时，未对用户名称中的标签进行清理，可能导致潜在的安全问题。 ### 影响范围 - **文件**: `app/Http/Controllers/UsersController.php` - **文件**: `app/User.php` ### 修复方案 1. **`app/Http/Controllers/UsersController.php`**: - 在创…

邮件设置主机名验证绕过漏洞修复分析

github.com · 2026-04-22

# 漏洞总结 ## 漏洞概述该提交修复了邮件设置验证中的主机名验证漏洞。原始代码使用 `safehost` 规则验证主机名，但此规则存在缺陷，无法有效防止恶意输入。 ## 影响范围 - 影响邮件接收和发送设置中的主机名验证 - 影响范围：`MailboxesController` 和 `SettingsController` 中的验证逻辑 ## 修复方案 1. 在 `AppServiceProv…

FreeScout <1.8.213 管理员认证SSRF漏洞及修复代码

github.com · 2026-04-22

# SSRF via IMAP/SMTP Connection Test Endpoints ## 漏洞概述 FreeScout 邮件系统存在服务端请求伪造（SSRF）漏洞。在 IMAP/SMTP 连接测试功能中，管理员配置的服务器地址（`in_server`/`in_port` 等）未进行任何 IP 或主机名验证，直接传递给底层网络函数。攻击者利用此漏洞可探测内网端口、指纹识别服务，甚至通过云元…

致远OA A8 htmlfileservlet文件上传GetShell漏洞POC

web.archive.org · 2026-04-22

### 致远 OA A8 htmlfileservlet getshell (POC&EXP) #### 漏洞概述 - **漏洞名称**: 致远 OA A8 htmlfileservlet getshell - **漏洞类型**: 文件上传漏洞 - **漏洞描述**: 通过 `seeyon/htmlfileservlet` 接口，攻击者可以上传恶意文件，从而获取服务器权限。 #### 影响范围 -…

致远OA A8 htmlofficeservlet 远程代码执行漏洞及POC

wiki.96.mk · 2026-04-22

### 致远 OA A8 htmlofficeservlet getshell 漏洞 #### 漏洞概述该漏洞存在于致远 OA A8 的 `htmlofficeservlet` 组件中，攻击者可以通过构造特定的请求，利用该漏洞实现远程代码执行（RCE），从而获取服务器的控制权。 #### 影响范围 - 致远 A5 协同管理软件 V6.1sp1 - 致远 A8+ 协同管理软件 V7.0、V7.0s…

FreeScout linkify()函数XSS漏洞修复分析

github.com · 2026-04-22

# 漏洞总结 ## 漏洞概述在 `freescout-help-desk` 项目中，`app/Misc/Helper.php` 文件的 `linkify()` 函数存在**未正确转义输出**的问题，可能导致**跨站脚本攻击（XSS）**。 ## 影响范围 - 受影响文件：`app/Misc/Helper.php` - 受影响函数：`public static function linkify($…

Freescout CVE-2024-40565 存储型XSS与CSS注入漏洞分析

github.com · 2026-04-22

# 漏洞概述 **标题**: Stored XSS / CSS Injection via linkify() — Unescaped URL in Anchor href **CVE ID**: CVE-2024-40565 **严重程度**: Moderate (6.1 / 10) **影响版本**: a` 3. 当代理查看对话时，`getBodyWithFormattedLinks()` 运…

CVE-2026-37748: Visitor Management System 1.0 未限制文件上传致RCE

github.com · 2026-04-22

# CVE-2026-37748 漏洞总结 ## 漏洞概述 * **漏洞名称**：Visitor Management System 1.0 未限制文件上传导致远程代码执行 (RCE) * **CVE ID**：CVE-2026-37748 * **严重程度**：高危 (CVSSv3: 7.2) * **漏洞类型**：未限制的文件上传 (Unrestricted File Upload) * **…

Perl Storable模块CVE-2015-1592漏洞总结及POC

metacpan.org · 2026-04-22

# 漏洞总结：Storable 模块 CVE-2015-1592 ## 漏洞概述 Storable 模块在检测第三个构造的 metaobject 向量时存在安全漏洞，导致 bless 对象被错误地处理为 "st-config.cgi" 或 "CGITempFile"。该漏洞允许攻击者通过构造恶意数据触发此问题，可能导致权限提升或数据泄露。 ## 影响范围 - **受影响版本**：Storable …

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。