目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# CVE ID Request (Tenda AC7 – AdvSetMacMtuWan wanMTU Stack Overflow) ## 漏洞概述 在Tenda AC7路由器固件版本V15.03.06.44(及可能更早的版本)中,路由`/goform/AdvSetMacMtuWan`的`wanMTU`参数存在栈缓冲区溢出漏洞,可能导致远程任意代码执行。 `check_param_change…
# CVE ID Request (Tenda AC7 – AdvSetMacMtuWan wanSpeed Stack Overflow) ## 漏洞概述 在Tenda AC7路由器固件版本V15.03.06.44(及可能更早的版本)中,路由`/goform/AdvSetMacMtuWan`的`wanSpeed`参数存在栈缓冲区溢出漏洞,可导致远程任意代码执行。 `check_param_cha…
### 漏洞概述 - **漏洞名称**: Joomla! Component vReview 1.9.11 - SQL Injection - **EDB-ID**: 46227 - **作者**: Ihsan Sencan - **类型**: Webapps - **平台**: PHP - **日期**: 2019-01-23 - **类别**: Webapps - **测试环境**: WIN7…
# CVE ID Request (Tenda AC7 – AdvSetMacMtuWan Mac Stack Overflow) ## 漏洞概述 在Tenda AC7路由器固件版本V15.03.06.44(及可能更早版本)中,路由`/goform/AdvSetMacMtuWan`的`mac`参数存在栈缓冲区溢出漏洞,可导致远程任意代码执行。`check_param_changed`方法获取用户控…
# Joomla vReview 1.9.11 SQL Injection via editReview ## 漏洞概述 Joomla Component vReview 1.9.11 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 `cmd` 参数注入恶意代码,执行任意 SQL 查询。攻击者可以向 `editReview` 任务端点发送 POST 请求,并在 `cmd` 参数中使用 U…
### 漏洞概述 在Tenda AC7路由器固件版本V15.03.06.44(及可能更早的版本)中,`/goform/AdvSetMacMtuWan`路由的`cloneType`参数存在栈缓冲区溢出漏洞,可导致远程任意代码执行。`check_param_changed`方法获取用户控制的`cloneType`参数,并使用`strcpy`函数将其存储到栈缓冲区中。`strcpy`函数不检查目标缓冲区…
### 漏洞概述 - **漏洞名称**: Joomla! Component vBizz 1.0.7 - Remote Code Execution - **EDB-ID**: 46224 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2019-01-23 - **版本**: 1.0.7 - **类别**: Web…
### 漏洞概述 **漏洞名称**: php-weasyprint: shell command injection via configurable WeasyPrint binary path due to inverted `is_executable()` guard **漏洞描述**: `pontedilana/php-weasyprint` 库在构建 WeasyPrint 的 shel…
### 漏洞概述 - **漏洞编号**:CVE-2026-3195 - **漏洞描述**:在QEMU中,当读取virtio-snd设备的输入回调时,`virtio_snd_pcm_in_cb`函数未检查`iov`是否可以修复数据缓冲区,可能导致堆缓冲区溢出写入。此问题是由于对CVE-2024-7730的不完整修复引起的。 - **报告日期**:2026-03-02 13:47 UTC - **修改…
### 漏洞概述 该漏洞涉及在构建命令时,未对二进制文件路径进行转义,导致潜在的shell命令注入风险。具体而言,`buildCommand` 方法在生成命令时,直接使用了未转义的二进制文件路径,攻击者可以通过控制二进制文件路径来执行任意命令。 ### 影响范围 - **受影响文件**:`src/AbstractGenerator.php` 和 `src/Pdf.php` - **受影响方法**:…
### 漏洞概述 该漏洞涉及在 `aomedia / aom` 项目中,对 `svc` 层的无效参数检查。具体而言,当空间或时间层 ID 设置为低于 0 或高于配置设置时,应返回 `AOM_CODEC_INVALID_PARAM`。此问题影响了文档的更新。 ### 影响范围 - **项目**: `aomedia / aom` - **文件**: `aom/aomcx.h` 和 `av1/av1_c…
### 漏洞概述 - **漏洞编号**:CVE-2026-56211 - **漏洞描述**:在libavm中发现了一个远程代码执行漏洞。该漏洞存在于AV1编码器SVC层上下文处理中。编码器控制路径用于设置活动SVC层ID缺乏充分的边界验证,允许使用超出范围的spatial/temporal层选择来使cr_set_layer_context()在非存在的LAYER_CONTEXT实体上操作。 - *…
### 漏洞概述 - **漏洞编号**:CVE-2026-56210 - **漏洞类型**:堆缓冲区溢出读取(heap-buffer-overflow read) - **漏洞描述**:在libavam的参考AVI编解码器实现中,发现了一个堆缓冲区溢出读取漏洞。缺少对`ctrl_set_layer_id`(`av1/av1_cx_iface.c`)的边界检查,允许调用者将`spatial_laye…
### 漏洞概述 - **漏洞编号**:CVE-2026-56208 - **漏洞类型**:堆缓冲区溢出(Heap Buffer Overflow) - **描述**:在libavm的AV1编码器中,当应用程序设置`g_lag_in_frames`时,存在一个堆缓冲区溢出漏洞。具体发生在`update_firstpass_stats()`函数中,该函数在`firstpass.c`文件中。当`cpi…
### 漏洞概述 - **漏洞名称**: Joomla! Component StreetGuessr Game 1.1.8 - SQL Injection - **EDB-ID**: 42423 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-03 - **EDB Verified**: 否 ###…
### 漏洞概述 - **漏洞编号**:Bug 2490800 (CVE-2026-56209) - **漏洞类型**:任意地址写漏洞 - **描述**:在libavcodec中,`cr_map`字段的缺失边界检查允许攻击者通过图像像素值注入任意指针,编码器随后在`cyclic_refresh_update_segment()`函数中写入该指针。 - **攻击方式**:攻击者通过构造特定的Y平面像…
# Joomla! Component Zap Calendar Lite 4.3.4 - SQL Injection ## 漏洞概述 - **EDB-ID**: 42500 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-18 - **描述**: 该漏洞允许攻击者注入SQL命令。 ## 影响范围 -…
# Joomla StreetGuessr Game 1.1.8 SQL Injection via catid ## 漏洞概述 Joomla StreetGuessr Game 1.1.8 存在一个 SQL 注入漏洞,允许未授权的攻击者通过 `catid` 参数注入恶意代码执行任意 SQL 查询。攻击者可以向 `index.php` 发送 GET 请求,利用 `option=com_street…
### 漏洞概述 - **漏洞名称**: Joomla! Component JoomRecipe 1.0.3 - SQL Injection - **EDB-ID**: 42185 - **作者**: EzBiLisim - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-06-15 - **漏洞验证**: 已验证 ### 影响范围 - **软件**: …
# Joomla! Component LMS King Professional 3.2.4.0 - SQL Injection ## 漏洞概述 - **EDB-ID**: 42415 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-02 - **漏洞描述**: Joomla! Component …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。