### 漏洞概述 **CVE-2026-47291: Windows HTTP.sys 中的远程代码执行** - **漏洞描述**:在 Microsoft Internet Information Services (IIS) 的 HTTP.sys 中,存在一个远程代码执行漏洞。该漏洞是由于在处理传入的 HTTP 请求时,对缓冲区引用数组的动态增长缺乏足够的边界检查导致的。 - **触发条件**:…
### 漏洞概述 **漏洞名称**: Post Export Import with Media <= 1.13.1 - Authenticated (Administrator+) Arbitrary File Upload via Trailing-Dot Filename Bypass in ZIP Media Import **CVE编号**: CVE-2026-13430 **CVSS评…