目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Online Reviewer System v1.0 SQL注入漏洞 ## 漏洞概述 - **漏洞标题**: Online Reviewer System v1.0 by sourcecodester has SQL injection 1 - **作者**: Du Kai - **漏洞类型**: SQL注入 (SQL Injection) - **受影响文件**: `reviewer/sy…
# 跨站 WebSocket 劫持 (CSWSH) 在 nanobot WhatsApp 桥接器 ## 漏洞概述 nanobot WhatsApp 桥接组件存在跨站 WebSocket 劫持 (CSWSH) 漏洞。攻击者可托管恶意网页,诱导用户访问后建立与桥接服务器的 WebSocket 连接。由于桥接服务器未验证 Origin 头且默认未配置 `BRIDGE_TOKEN`,攻击者可以劫持 Wha…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: Computer and Mobile Repair Shop Management System v1.0 SQL Injection - **漏洞类型**: SQL注入 - **漏洞文件**: `/rsms/admin/repairs/view_details.php` - **漏洞位置**: `/rsms/admin/?page=repa…
# ImageMagick 安全漏洞总结 ## 漏洞概述 - **漏洞编号**: CVE-2019-11042 - **漏洞类型**: 拒绝服务 (DoS) - **严重程度**: 中等 - **描述**: 在 `GetXMLProperty` 函数中,当处理 `xml:space` 属性时,如果 `property_length` 为 0,会导致 `property[0]` 的越界访问,从而引发…
# 漏洞总结:HKUDS/OpenHarness 网关斜杠命令安全加固 ## 漏洞概述 该 Pull Request 修复了 OpenHarness 网关斜杠命令中的两个已验证的安全漏洞: 1. **权限提升**:远程用户可通过聊天界面调用本地仅管理员可用的命令。 2. **任意文件读取**:`/memory show` 命令可通过路径遍历读取项目内存目录之外的主机文件。 ## 影响范围 * **…
### 漏洞概述 - **漏洞名称**: Cab Management System v1.0 SQL Injection - **漏洞类型**: SQL注入 - **漏洞文件**: `/cms/admin/categories/view_category.php` - **漏洞位置**: `/cms/admin/categories/view_category.php?id=` - **数据库名…
# 漏洞概述 **标题**: Heap buffer overflow in TGA RLE decoder — raw packet path missing bounds check (tga.c:309) **描述**: TGA 编解码器的 RLE 解码器在 `tga.c` 中存在一个不对称的边界检查漏洞。运行包路径(第 297 行)正确地根据剩余缓冲区空间重复计数,但原始包路径(第 305…
### 漏洞概述 - **漏洞名称**: Online Reviewer System v1.0 SQL Injection 2 - **漏洞作者**: Du Kai - **漏洞类型**: SQL注入 - **漏洞位置**: `/reviewer/system/system/admins/assessments/examproper/exam-update.php` - **漏洞参数**: `t…
# Online Resort Management System v1.0 SQL注入漏洞 ## 漏洞概述 - **漏洞类型**:SQL注入 (SQL Injection) - **漏洞编号**:5 - **作者**:huliangia - **受影响系统**:Online Resort Management System v1.0 (基于 xmapp/php8.1) - **漏洞文件**:`/…
# ImageMagick 安全漏洞总结 ## 漏洞概述 - **漏洞编号**: CVE-2020-2647 - **漏洞类型**: 整数溢出漏洞 - **漏洞描述**: 在 `coders/jp2.c` 文件中,`WriteJP2Image` 函数存在整数溢出漏洞。当处理特定的 JPEG2000 图像时,可能导致内存损坏或崩溃。 ## 影响范围 - **受影响版本**: ImageMagick …
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: Computer and Mobile Repair Shop Management System v1.0 SQL Injection 2 - **漏洞类型**: SQL注入 - **漏洞文件**: `/rsms/admin/repairs/manage_repair.php` - **漏洞位置**: `id` 参数 - **数据库名**: …
# ImageMagick 安全漏洞总结 ## 漏洞概述 - **漏洞编号**: GHSA-26qp-ffjh-2x4v - **漏洞类型**: 内存分配错误(Memory Allocation Error) - **触发条件**: 当处理包含特定尺寸(宽度和高度)的图像时,如果宽度和高度超过 `MAGICK_SIZE_MAX-2`,会导致内存分配失败。 - **影响**: 可能导致程序崩溃或拒绝…
# Online Thesis Archiving System v1.0 SQL注入漏洞 ## 漏洞概述 - **漏洞类型**:SQL注入 (SQL Injection) - **漏洞文件**:`/otas/view_archive.php` - **漏洞位置**:`/otas/?page=view_archive&id=` - **数据库名**:`otas_db` - **漏洞作者**:hul…
# 在线论文归档系统 SQL 注入漏洞报告 ## 漏洞概述 - **漏洞名称**: Online Thesis Archiving System v1.0 SQL Injection - **漏洞类型**: SQL 注入 (SQL Injection) - **漏洞文件**: `/otas/projects_per_department.php` - **漏洞位置**: 参数 `id` (位于 U…
### 漏洞概述 该网页主要讨论了Pyro框架中的安全问题,特别是关于连接验证器和身份验证机制的潜在漏洞。Pyro是一个用于分布式计算的Python库,它允许对象在网络上进行远程调用。然而,由于Pyro暴露了私有数据,如果配置不当,可能会导致安全风险。 ### 影响范围 - **连接验证器**:默认的连接验证器(`DefaultConnValidator`)允许任何客户端连接到服务器,除非显式配置…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: Computer and Mobile Repair Shop Management System v1.0 SQL Injection - **漏洞类型**: SQL注入 (SQL Injection) - **漏洞文件**: `/rsms/admin/services/view_service.php` - **漏洞参数**: `id` -…
### 漏洞概述 - **漏洞名称**: Online Thesis Archiving System v1.0 SQL Injection 5 - **漏洞作者**: huiliangjia - **漏洞类型**: SQL注入 - **漏洞位置**: `/otas/admin/curriculum/manage_curriculum.php?id=` ### 影响范围 - **受影响文件**: …
### 漏洞概述 - **漏洞名称**: SQL Injection 3 - **漏洞描述**: 在 `Computer and Mobile Repair Shop Management System v1.0` 中发现了一个 SQL 注入漏洞。 - **漏洞文件**: `/rsms/admin/clients/manage_client.php` - **漏洞位置**: `/rsms/admi…
# ImageMagick 7.1.2-19 版本发布 ## 漏洞概述 ImageMagick 发布了 7.1.2-19 版本,该版本包含安全修复。 ## 影响范围 所有使用 ImageMagick 7.1.2 及更早版本的用户。 ## 修复方案 升级到 ImageMagick 7.1.2-19 版本。 ## 下载链接 - [ImageMagick-7.1.2-19-portable-Q16-ar…
# Jellyfin 潜在 SSRF + 任意文件读取漏洞 (LiveTV M3U Tuner) ## 漏洞概述 Jellyfin 的 LiveTV M3U 调谐器端点 (`POST /LiveTv/Tuners/IsAllowed`) 未对调谐器 URL 进行验证。攻击者可以利用此漏洞通过非 HTTP 路径(如 `file://`)读取本地文件,或通过 HTTP URL 发起 SSRF 请求。 …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。