目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34749+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 7.5
FreeRDP RemoteFX堆溢出RCE漏洞
github.com · 2026-07-11

### 漏洞概述 **标题**: Heap out-of-bounds write in FreeRDP RemoteFX (RFX) Cache Bitmap V3 decode - malicious RDP server achieves controlled `$pc` in a connecting client **描述**: - **漏洞类型**: 堆溢出写(Heap out-of-…

Read more
CVSS 6.1
Snipe-IT 8.6.1 用户编辑后开放重定向漏洞 (CVE-2026-55461) 分析
github.com · 2026-07-11

### 漏洞概述 **漏洞名称**: Open Redirect After User Edit **漏洞ID**: GHSA-wg2f-x2c2-c4rp **CVE ID**: CVE-2026-55461 **严重程度**: 中等 (CVSS v3 base metrics: 6.1 / 10) ### 影响范围 - **受影响版本**: previous() into Laravel's …

Read more
CVSS 5.0
Snipe-IT未授权删除待结帐接受记录漏洞
github.com · 2026-07-11

### 漏洞概述 **标题**: Cross-company deletion of pending checkout acceptances via unscoped report endpoint **描述**: 一个具有 `reports.view` 权限的用户可以通过全局ID删除待结帐的接受记录,即使该接受记录属于另一个公司的资产。报告列表页面似乎会限制可见的未接受资产,但删除端点直接查找…

Read more
CVSS 6.5
资产管理模块任意文件删除漏洞修复详情
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及任意文件删除(arbitrary file deletion),具体发生在 `app/Http/Controllers/Assets/AssetsController.php` 和 `app/Importer/AssetImporter.php` 文件中。 ### 影响范围 - **文件路径**: `app/Http/Controllers/Assets/AssetsC…

Read more
CVSS 5.0
Snipe-IT ReportsController 多公司越权删除漏洞
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在跨公司删除待处理的结账接受时,未通过未筛选的报告端点进行正确授权检查。具体表现为在`ReportsController.php`中的`deleteAssetAcceptance`方法中,没有正确验证用户是否有权限删除特定公司的结账接受记录。 ### 影响范围 - **影响模块**:`app/Http/Controllers/ReportsController.php`…

Read more
Akaunting 8.6.1 存储型XSS漏洞(CVE-2024-55466)分析与修复
github.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: Stored XSS via inline-served attachment - **漏洞类型**: 存储型跨站脚本攻击 (Stored XSS) - **漏洞描述**: 低权限用户可以将活动内容的有效载荷作为资产附件存储,并以相同源的方式内联服务,从而实现存储型XSS。应用程序仅在PHP文件检测到`image/svg+xml`时进行上传。通过提交一个M…

Read more
Snipe-IT 文件下载漏洞修复分析
github.com · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `grokability/snipe-it` 的开源项目的代码提交记录。提交中涉及对 `UploadedFilesController.php` 文件的修改,主要目的是修复一个与文件下载相关的漏洞。 ### 影响范围 - **影响文件**:`app/Http/Controllers/UploadedFilesController.php` - **影响功…

Read more
PHP应用CSS颜色输入验证缺失修复指南
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及CSS颜色验证问题,具体为在设置页面中,用户输入的颜色值未进行充分验证,可能导致潜在的安全风险。 ### 影响范围 - **受影响文件**: - `app/Http/Controllers/ProfileController.php` - `app/Http/Controllers/SettingsController.php` - `app/Http/Controll…

Read more
CVSS 6.5
JoomSport插件认证SQL注入漏洞(CVE-2026-13010)通告
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: JoomSport <= 5.7.9 - Authenticated (Contributor+) SQL Injection via 'event' Shortcode Attribute - **CVE ID**: CVE-2026-13010 - **CVSS评分**: 6.5 (Medium) - **发布日期**: 2026年7月9日 - **最…

Read more
CVSS 4.3
Snipe-IT 用户详情页越权泄露许可证等敏感信息 (CVE-2025-55402)
github.com · 2026-07-11

### 漏洞概述 **漏洞名称**: Authorization bypass on print inventory page **CVE ID**: CVE-2025-55402 **CVSS评分**: 4.3/10 **严重程度**: 中等 **描述**: 该漏洞允许具有`users.view`权限的用户访问其他用户的详细信息页面,并查看分配的许可证、配件和消耗品模块中的敏感数据。尽管直接访问…

Read more
精品
CVSS 8.1
Logto OIDC认证中间件权限绕过漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及对账户中心步骤验证的限制,具体为在用户权限验证记录中限制账户中心步骤验证。 ### 影响范围 - **文件变更**: - `packages/core/src/middleware/koa-auth/koa-oidc-auth.test.ts` - `packages/core/src/middleware/koa-auth/koa-oidc-auth.ts` ### …

Read more
精品
CVSS 8.1
Logto Account Center MFA Step-Up绕过漏洞分析
github.com · 2026-07-11

### 漏洞概述 **标题**: Account Center MFA management step-up bypass via WebAuthn registration verification **描述**: - **Summary**: Logto的Account Center step-up检查接受任何属于当前用户且`isVerified >= true`的验证记录。可以使用现有的Ac…

Read more
CVSS 7.2
360天擎任意文件读取漏洞及POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 360天擎终端安全管理系统任意文件读取漏洞 - **漏洞类型**: 任意文件读取 - **漏洞描述**: 360天擎终端安全管理系统存在任意文件读取漏洞,攻击者可以通过构造特定的请求读取服务器上的任意文件,获取敏感信息。 ### 影响范围 - **受影响系统**: 360天擎终端安全管理系统 - **影响版本**: 未明确具体版本,但通常涉及未修补的旧版本…

Read more
精品
CVSS 8.5
samify库SAML断言XML转义缺陷修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在生成的SAML断言中,XML转义属性值的问题。具体来说,`samify`库在生成SAML断言时,未能正确转义属性值中的XML标记,导致潜在的安全风险。 ### 影响范围 - **受影响文件**: - `packages/connectors/connector-saml/package.json` - `packages/connectors/connector-sa…

Read more
精品
CVSS 8.5
Logto SAML身份注入致权限提升漏洞(CVE)
github.com · 2026-07-11

### 漏洞概述 **标题**: SAML IdP injects user-controlled profile attributes raw into signed assertions, allowing privilege escalation at relying Service Providers **描述**: Logto的自托管SAML应用IDP通过字符串替换构建要签名的``和``…

Read more
精品
CVSS 8.8
Apache ActiveMQ CVE-2024-23897 命令注入漏洞及利用代码
www.wordfence.com · 2026-07-11

# 漏洞概述 ## 漏洞名称 - **CVE-2024-23897**: 在 Apache ActiveMQ 5.18.4 版本中,由于 `org.apache.activemq.console.command.ShutdownCommand` 类中的 `doExecute` 方法存在安全漏洞,攻击者可以通过构造恶意请求,利用该漏洞执行任意命令。 ## 漏洞详情 - **漏洞类型**: 命令注入 …

Read more
CVSS 6.4
Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-27065)漏洞概述及POC
www.wordfence.com · 2026-07-11

# 漏洞概述 该漏洞存在于 Microsoft Exchange Server 中,由于 Exchange Server 未正确验证用户输入,导致存在远程代码执行漏洞。攻击者通过向 Exchange Server 发送精心构造的请求,可以执行任意代码。 # 影响范围 Microsoft Exchange Server 2013 CU23、Microsoft Exchange Server 2016…

Read more
CVSS 6.4
华为云Stack 8.0.0 安全组规则配置错误漏洞及POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 华为云Stack 8.0.0 安全组规则配置错误漏洞 - **漏洞描述**: 华为云Stack 8.0.0 存在安全组规则配置错误漏洞,攻击者可通过该漏洞获取敏感信息。 ### 影响范围 - **受影响产品**: 华为云Stack 8.0.0 ### 修复方案 - **修复建议**: 建议升级到安全版本。 ### POC代码 ```python impor…

Read more
CVSS 4.3
用友GRP-U8 财务管理系统 SQL注入漏洞 POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 用友GRP-U8 财务管理系统 SQL注入漏洞 - **漏洞描述**: 用友GRP-U8财务管理系统存在SQL注入漏洞,攻击者可以通过构造恶意请求获取数据库敏感信息。 ### 影响范围 - **受影响系统**: 用友GRP-U8 财务管理系统 - **漏洞类型**: SQL注入 ### 修复方案 - **修复建议**: 对输入参数进行严格的过滤和验证,防止…

Read more
CVSS 4.4
用友GRP-U8 regionInfo.jsp SQL注入漏洞及POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 用友GRP-U8 行政事业管理软件 SQL注入漏洞 - **漏洞类型**: SQL注入 - **漏洞描述**: 用友GRP-U8行政事业管理软件存在SQL注入漏洞,攻击者可以通过构造恶意请求获取数据库中的敏感信息。 ### 影响范围 - **受影响软件**: 用友GRP-U8 行政事业管理软件 - **漏洞位置**: `/defaultroot/porta…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。