目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Utf8GraphQLParser 栈溢出漏洞 ## 漏洞概述 - **漏洞名称**:Utf8GraphQLParser Stack Overflow via Deeply Nested GraphQL Documents - **严重性**:Critical (9.1 / 10) - **描述**:`HotChocolate.Language.Utf8GraphQLParser` …
### 漏洞概述 该漏洞涉及在备份恢复过程中,未对提取的图像文件进行充分验证,可能导致恶意文件(如PHP脚本)被复制到Web根目录,从而引发远程代码执行(RCE)风险。 --- ### 影响范围 - **受影响组件**:`src/ChurchCRM/Backup/RestoreJob.php` 中的 `restoreFullBackup()` 和 `validateExtractedImages(…
### 漏洞概述 - **漏洞名称**: security: validate extracted images in backup restore #8610 - **漏洞描述**: 在备份恢复过程中,提取的图像文件(如 `Images/shell.php`)会被复制到 webroot 目录,而现有的上传侧验证(文件名 + MIME)仅检查 tar.gz 容器,不检查其内容。这可能导致远程代码执…
# 漏洞总结:Stored XSS in UserEditor.php via Login Name Field ## 漏洞概述 ChurchCRM 存在一个存储型跨站脚本(XSS)漏洞。当管理员保存包含 HTML 属性注入载荷的用户名(Login Name)时,该值会被存储到数据库中,并在后续渲染到 `UserEditor.php` 页面的输入框 `value` 属性中,且未进行 HTML 编码…
# 漏洞概述 **标题**: Stored XSS in PledgeEditor.php via Donation Comment Field **CVE ID**: CVE-2025-40483 **严重程度**: Moderate (5.4 / 10) **报告者**: Ayhan Bayıldız **描述**: ChurchCRM 在捐赠编辑器(PledgeEditor.php)中存在一…
### 漏洞概述 该网页截图展示了一个关于SQL注入漏洞的修复提交。漏洞位于`PledgeEditor`查询中,具体涉及`pledge_pig`表的查询操作。 ### 影响范围 - **受影响文件**:`src/PledgeEditor.php` - **受影响代码段**: - 第86-90行:原始SQL查询语句 - 第95-98行:权限检查逻辑 - 第317-337行:更新和删除操作 ### 修…
# 漏洞总结:ChurchCRM 数据库恢复功能中的远程代码执行漏洞 ## 漏洞概述 - **漏洞名称**:Authenticated Remote Code Execution via Unrestricted PHP File Write in Database Restore Function - **CVE ID**:CVE-2026-40484 - **CVSS 评分**:9.1/10 …
# 漏洞总结:ChurchCRM 认证绕过漏洞 ## 漏洞概述 - **漏洞名称**:Authentication Bypass in `/api/public/user/login` Allows Bypass of 2FA and Account Lockout - **CVE ID**:CVE-2025-40582 - **严重程度**:Critical - **影响版本**:Too man…
# 漏洞总结 ## 漏洞概述 **IDOR (Insecure Direct Object Reference) 漏洞** 在 ChurchCRM 的 `EditSelf` 权限实现中存在不安全的直接对象引用漏洞。API 未强制执行 `EditSelf` 范围限制,导致任何经过身份验证的用户都可以通过 `GET /api/person/{id}` 接口读取任意人员数据。 ## 影响范围 - **受…
# Composer 2.9.6 安全更新总结 ## 漏洞概述 Composer 2.9.6 版本修复了多个严重的安全漏洞,主要涉及命令注入、凭证泄露和加密算法使用不当等问题。 ## 影响范围 - **命令注入漏洞**:通过恶意 Perforce reference 或 repository definition 触发。 - **Git 凭证泄露**:克隆或更新失败后,git 镜像中残留凭证。 -…
# 漏洞总结:ChurchCRM / CRM 中的对象级授权缺失 (IDOR) ## 漏洞概述 * **漏洞类型**:对象级授权缺失 (IDOR) * **受影响组件**:`/api/person/{personId}` API 端点 * **受影响版本**:`<= 7.1.2` * **修复版本**:`7.2.0` * **描述**:该 API 端点仅根据 `personId` 加载实体并返回 …
# 漏洞总结 ## 漏洞概述 该漏洞涉及 **SSRF(服务端请求伪造)** 和 **速率限制绕过** 的安全问题。具体而言,VoiceServer 在处理请求时存在以下风险: 1. **SSRF 风险**:未对内部 IP 地址(如 localhost、私有 LAN 和云元数据服务)进行有效过滤,可能导致攻击者通过恶意请求访问内部资源。 2. **速率限制绕过**:未正确使用 `serverreq…
### 漏洞概述 - **漏洞名称**: hyperv: fix powershell path escape - **漏洞描述**: 在Hyper-V的`stubber.go`文件中,存在一个路径转义问题,可能导致特殊字符被解释,从而引发潜在的安全风险。 ### 影响范围 - **影响文件**: `pkg/machine/hyperv/stubber.go` - **影响函数**: `resiz…
# 漏洞总结:ChurchCRM 用户名枚举漏洞 ## 漏洞概述 ChurchCRM 的公共 REST API 登录端点 (`/api/public/user/login`) 存在**基于差异响应的用户名枚举漏洞**。攻击者可以通过分析 HTTP 响应状态码来区分“不存在的用户名”和“错误的密码”,从而枚举系统中的有效用户名。 * **非存在用户名**:返回 HTTP 404 (Not Found…
# 漏洞总结:ChurchCRM 跨站请求伪造 (CSRF) 导致永久数据删除 ## 漏洞概述 ChurchCRM 的 `SelectDelete.php` 接口存在 CSRF 漏洞。该接口接受包含 `Confirmed` 参数的普通 GET 请求,无需 CSRF 令牌验证即可立即永久删除家庭记录及其关联的备注、捐赠、成员、属性和照片文件。攻击者可构造恶意页面诱导管理员访问,从而静默删除目标数据。…
| 项目 | 内容 | | :--- | :--- | | **漏洞概述** | **沙箱逃逸风险(Sandbox Escape)**:该 Python 沙箱(Terrarium)基于 Pyodide 运行,虽然设计上限制了多线程、子进程调用及网络访问,但存在以下安全缺陷:1. **内存访问**:沙箱代码可以访问宿主机的内存。2. **状态持久化**:代码执行后,全局状态和加载的库会被保留,未完全…
### 漏洞概述 该网页截图展示了一个名为 `Installer.php` 的文件,位于 `fuel/modules/fuel/controllers/` 目录下。此文件包含一个潜在的安全漏洞,主要涉及模块安装和更新过程中的权限验证问题。 ### 影响范围 - **受影响模块**:所有通过 `Installer.php` 进行安装或更新的模块。 - **影响用户**:具有安装或更新模块权限的用户。…
### SQL注入漏洞总结 #### 漏洞概述 - **漏洞名称**: SQL Injection in Order By Clause - **CVE ID**: CVE-2025-33083 - **严重程度**: High - **受影响版本**: duration_normal + 4: print("[!] VULNERABLE: The significant delay confir…
### 漏洞概述 - **漏洞类型**:SQL注入漏洞 - **漏洞描述**:在控制面板中存在一个高严重性的SQL注入漏洞,具体位于`TotalRevenue.php`文件中。该漏洞允许攻击者通过构造恶意输入来执行任意SQL命令,可能导致数据泄露、数据篡改或系统被完全控制。 ### 影响范围 - **受影响文件**: - `src/stats/TotalRevenue.php` - `src/wi…
# 漏洞总结:Quartz 反序列化导致远程代码执行 (RCE) ## 漏洞概述 DataEase 官方镜像中内置的 `velocity-1.7.jar` 依赖了存在反序列化漏洞的 `commons-collections-3.2.1` 库。攻击者可通过 SQL 注入将恶意序列化数据写入 Quartz 的 `qrtz_job_details` 表中,当 Quartz 定时任务触发反序列化时,利用 …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。