目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Kludex/python-multipart 漏洞总结 ## 漏洞概述 - **漏洞描述**:在解析 multipart 数据时,未正确处理边界(boundary)前后的数据,导致潜在的安全问题。 - **修复内容**: - 跳过第一个 multipart 边界前的 preamble 数据。 - 静默丢弃 closing boundary 后的 epilogue 数据。 ## 影响范围 - …
### 漏洞概述 - **漏洞类型**: 权限提升(Privilege Escalation) - **漏洞描述**: 在用户管理模块中,存在权限提升漏洞,可能导致未授权用户访问或修改敏感数据。 ### 影响范围 - **受影响文件**: `settings/routes.php` - **受影响功能**: 用户管理相关的API路由,包括更新用户、删除用户、获取用户、创建用户、更新用户位置等操作。…
# 漏洞总结:Lost and Found Thing Management Project V1.0 SQL注入 ## 漏洞概述 * **漏洞类型**:SQL注入 (SQL injection) * **受影响产品**:Lost and Found Thing Management Project V1.0 * **受影响文件**:`/addcat.php` * **漏洞参数**:`cata` …
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:权限提升(Privilege Escalation) - **影响组件**:用户管理模块(User Management) - **修复状态**:已修复(通过PR #749) ## 影响范围 - 未认证用户或普通用户可能绕过权限控制,执行管理员操作 - 涉及用户创建、删除、获取等操作 ## 修复方案 在以下两个文件中添加权限验证逻辑: ### 1…
# 跨站脚本 (XSS) 漏洞总结 ## 漏洞概述 - **漏洞类型**: 存储型跨站脚本 (Stored XSS) - **漏洞描述**: WeGIA 平台的“会员注册” (Cadastrar Sócio) 功能存在存储型 XSS 漏洞。攻击者可以在“会员姓名” (Nome Sócio) 字段中注入恶意脚本(如 `alert(1)`)。 - **触发机制**: 脚本被持久化存储在数据库中,当其他…
### 漏洞概述 **SQL Injection via Session Variable Override in DespachoControle.php** - **漏洞类型**: SQL注入 - **漏洞位置**: `dao/memorando/UsuarioDAO.php` 和 `DespachoControle.php` - **漏洞描述**: - `DespachoControle.p…
# A7100RU 命令注入漏洞总结 ## 漏洞概述 TOTOLINK A7100RU 路由器存在命令注入漏洞。攻击者可以通过构造恶意的 HTTP 请求,在 `cstecgi.cgi` 中注入任意操作系统命令。 漏洞利用的关键在于 `pppoeServiceName` 参数。该参数值被直接拼接到 `Uci_Set_Str` 函数中,最终通过 `CsteSystem` 函数调用 `exec` 执行系…
# 漏洞总结:libvips Heap Buffer Overflow (OOB Read) ## 漏洞概述 在 `libvips` 的 `im_minpos_vec` 函数中存在一个堆缓冲区溢出(越界读取)漏洞。 该漏洞发生在 `im_minpos_vec` 调用 `vips_min` 时,请求了最小像素位置,但随后无条件地复制了 `n` 个元素(请求的数量),而不是 `vips_min` 实际…
# 漏洞总结:libvips `im_minpos_vec` 堆缓冲区溢出 (OOB Read) ## 漏洞概述 在 `libvips` 的 `im_minpos_vec` 函数中存在一个堆缓冲区溢出(越界读取)漏洞。 该函数调用 `vips_min` 请求最小像素值,但 `vips_min` 返回的数组大小是**实际扫描的像素数量**,而非请求的数量 `n`。当图像包含的像素少于 `n` 时,`…
# A7100RU 命令注入漏洞总结 ## 漏洞概述 TOTOLINK A7100RU 路由器存在命令注入漏洞。攻击者可以通过构造恶意请求,在 `cstecgi.cgi` 中注入任意操作系统命令。 ## 影响范围 - **厂商**: TOTOLINK - **产品**: A7100RU - **版本**: 7.Acu.2313_b20191024 - **漏洞类型**: 命令注入 ## 修复方案 …
# A7100RU 命令注入漏洞总结 ## 漏洞概述 TOTOLINK A7100RU 路由器存在命令注入漏洞。攻击者可以通过构造恶意请求,在 `catcgi.cgi` 中利用 `Filename` 参数注入任意操作系统命令。 ## 影响范围 - **厂商**: TOTOLINK - **产品**: A7100RU - **版本**: 7.4cu_2313_b20191024 - **漏洞类型**…
# 漏洞总结:Authenticated Server-Side Request Forgery (SSRF) via Jellyfin Server URL Verification ## 漏洞概述 - **漏洞类型**:服务端请求伪造(SSRF) - **漏洞成因**:在 `settings/routes.php` 中,`/settings/jellyfin/server-url.verify…
### 漏洞概述 - **漏洞名称**: Stored XSS in `listar_despachos.php` - **漏洞类型**: 存储型跨站脚本攻击 (Stored XSS) - **描述**: 该漏洞允许经过身份验证的用户通过“Destinatário”字段注入恶意JavaScript。当创建包含HTML/JavaScript的恶意名称的“despacho”时,该值会被存储在系统中,并…
### 漏洞概述 - **标题**: NoSQL Injection in loginByPassword leads to Authentication Bypass - **产品**: FastGPT - **供应商**: labring (https://github.com/labring/FastGPT) - **受影响版本**: <= 4.14.8.3 - **漏洞类型**: CWE-…
# Lua API 安全漏洞修复总结 ## 漏洞概述 该提交修复了 Lua API 环境安全问题,通过**隔离不安全的全局函数**来防止恶意代码利用危险函数(如 `loadfile`、`dofile`、`io` 操作等)。 ## 影响范围 - **受影响文件**: - `doc/sscm_api.md` - `src/script/cpp_api/s_security.cpp` - **影响函数*…
# UTT Aggressive HIPER 1200GW 路由器缓冲区溢出漏洞 ## 漏洞概述 在 UTT 路由器 Aggressive HIPER 1200GW 中发现了一个严重的缓冲区溢出漏洞。攻击者可以通过路由 `/goform/formNatStaticMap` 触发该漏洞,导致缓冲区溢出攻击和服务拒绝(DoS)。具体利用方式是通过 `strcpy(char *(InstPointByI…
# A7100RU 命令注入漏洞总结 ## 漏洞概述 在 TOTOLINK A7100RU 路由器的 `cstecg.cgi` 文件中发现了命令注入漏洞。攻击者可以通过构造恶意请求,在 `sub_423354` 函数中读取用户提供的 `command` 参数,并通过 `sprintf` 将其拼接到 `traceroute` 命令中,最终通过 `CsteSystem` 函数执行 `exec` 系统调…
# 漏洞总结 ## 漏洞概述 * **漏洞名称**:sourcecodester Pharmacy Sales and Inventory System V1.0 SQL注入漏洞 * **受影响产品**:Pharmacy Sales and Inventory System * **受影响版本**:V1.0 * **漏洞文件**:`/ajax.php?action=delete_sales` * …
# CVE-2026-41080 漏洞总结 ## 漏洞概述 * **漏洞名称**:Hash Flooding(哈希洪水攻击) * **描述**:该漏洞涉及对哈希表处理机制的改进,旨在防止攻击者通过构造特定的输入导致哈希冲突,从而引发拒绝服务(DoS)或性能下降。 * **关联 Issue**:#47 ## 影响范围 * **受影响软件**:libexpat (Expat XML Parser) *…
# A7100RU 命令注入漏洞总结 ## 漏洞概述 在 TOTOLINK A7100RU 路由器的 `cstecgi.cgi` 脚本中发现了一个命令注入漏洞。攻击者可以通过构造恶意的 `mac` 参数,将任意操作系统命令注入到路由器的执行流程中,从而实现远程代码执行。 ## 影响范围 * **厂商**: TOTOLINK * **产品**: A7100RU * **版本**: 7.4cu.231…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。