目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Crawl4AI CVE-2026-5753 未授权 SSRF 漏洞分析 ## 漏洞概述 Crawl4AI 是一个开源的 AI 驱动网页爬虫框架,在 GitHub 上拥有超过 40k star。项目提供了 Docker 一键部署的 API 服务,允许用户通过 HTTP 接口提交 URL 进行进程抓取。 问题出在流式爬取点 `/crawl/stream`,普通的 `/crawl` 端点以及 `/…
### 漏洞概述 该漏洞涉及 `themify-builder` 插件中的 `template-map.php` 文件。具体问题是:在 `themify-builder` 插件中,`template-map.php` 文件存在一个潜在的安全问题,可能导致信息泄露或未经授权的访问。 ### 影响范围 - **受影响版本**:`themify-builder` 插件的 `7.7.6` 版本。 - **…
### 漏洞概述 该漏洞涉及 `class-builder-data-manager.php` 文件中的 `json_escape` 函数。此函数在处理 JSON 数据时,未能正确转义某些特殊字符,导致潜在的安全风险。 ### 影响范围 - **受影响文件**: `class-builder-data-manager.php` - **受影响函数**: `json_escape` - **影响版本…
### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `doActionTask` 函数中,用户输入的参数 `task_id` 和 `action` 没有经过充分的验证和过滤,直接用于数据库查询和操作,可能导致 SQL 注入或非…
### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `doActionTask` 方法中,用户输入的参数 `task_id` 和 `task_action` 未经充分验证就直接用于数据库查询,可能导致 SQL 注入攻击。 ##…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `ai-copilot-content-generator/trunk/modules/workspace/controller.php`。文件中存在一个潜在的安全漏洞,涉及对任务数据的处理。 ### 影响范围 - **插件名称**:AI Copilot Content Generator - **受影响版本…
### 漏洞概述 该网页截图展示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `frame.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `public function addScripts($handle, $src = '', $deps = array(), $ver = false, $in_footer = …
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `ai-copilot-content-generator/trunk/modules/workspace/controller.php`。文件中存在一个潜在的安全漏洞,可能涉及未授权访问或数据泄露。 ### 影响范围 - **插件名称**:AI Copilot Content Generator - **受…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `ai-copilot-content-generator/trunk/modules/workspace/controller.php`。文件中存在一个潜在的安全漏洞,涉及对输入数据的处理不当,可能导致未授权访问或数据泄露。 ### 影响范围 - **受影响插件**:ai-copilot-content-g…
### 漏洞概述 该漏洞涉及 `ai-copilot-content-generator` 插件中的 `frame.php` 文件。具体漏洞位于 `public function parseRoute()` 方法中,该方法在处理路由时存在安全问题。 ### 影响范围 - **插件名称**: ai-copilot-content-generator - **文件路径**: `trunk/classe…
### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `getModule` 方法中,如果 `$name` 参数为空,则直接使用 `$this->getCode()` 作为模块名称,这可能导致未授权访问或数据泄露。 ### 影响…
### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `getSearchString` 方法中,用户输入的参数 `$searchString` 没有被正确过滤或转义,直接用于 SQL 查询,可能导致 SQL 注入攻击。 ###…
### 漏洞概述 该网页截图展示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `checkAdminAjaxSecurity` 函数中,对 AJAX 请求的权限检查不够严格,可能导致未授权访问。 ### 影响范围 - **插件版本**:所有使用 `ai…
### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `checkAdminAjaxSecurity` 函数中,对 AJAX 请求的权限检查不够严格,可能导致未授权访问。 ### 影响范围 - **插件版本**:所有使用 `ai…
### 漏洞概述 该网页截图展示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `model.php`。文件中存在一个潜在的 SQL 注入漏洞,具体位于 `getWhere` 方法中。该方法在处理 `$where` 参数时,未对用户输入进行充分的过滤和转义,直接将其拼接到 SQL 查询语句中,可能导致 SQL 注入攻击。 ### …
### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `model.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `public function addWhere($where)` 方法中,用户输入的参数 `$where` 直接拼接到 SQL 查询语句中,没有进行适当的过滤或转义,可能导致 SQ…
### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `checkAdminAjaxSecurity` 方法中,对 AJAX 请求的权限检查不够严格,可能导致未授权访问。 ### 影响范围 - **受影响版本**:所有使用 `a…
### 漏洞概述 该网页截图展示了一个名为 `class-surf-410.php` 的 PHP 文件,属于 WordPress 插件 `surfink` 的源代码。文件中存在一个潜在的安全漏洞,具体表现为在 `ajax_add_single_410` 和 `ajax_save_edited_410` 函数中,用户输入的数据未经充分验证和清理就直接用于数据库查询,可能导致 SQL 注入攻击。 ##…
### 漏洞概述 该网页截图显示了一个名为“SurfLink”的WordPress插件的源代码文件 `class-surf-410.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `ajax_save_single_410()` 和 `ajax_save_bulk_410()` 函数中,用户输入的数据未经充分验证和过滤就直接用于数据库操作,可能导致SQL注入攻击。 ### 影响范围 - **…
### 漏洞概述 该网页截图展示了一个名为 `class-surf-410.php` 的 PHP 文件,属于 WordPress 插件 `surfink` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在 `ajax_add_single_410` 和 `ajax_save_edited_410` 函数中,用户输入的数据未经充分验证和清理就直接用于数据库查询,可能导致 SQL 注入攻击。 ##…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。