目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35578+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVE-2026-15683 Lorex摄像头证书验证绕过漏洞分析
www.zerodayinitiative.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:(0Day) (Pwn2Own) Lorex 2K Indoor Wi-Fi Security Camera Device Management Server Improper Certificate Validation Vulnerability - **漏洞ID**:ZDI-26-399 - **CVE ID**:CVE-2026-15683 - **…

Read more
Glarysoft Glary Utilities Junction Link Following LPE漏洞分析
www.zerodayinitiative.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: (0Day) Glarysoft Glary Utilities Link Following Local Privilege Escalation Vulnerability - **CVE ID**: CVE-2026-15884 - **CVSS Score**: 7.3 - **影响产品**: Glary Utilities - **影响厂商**:…

Read more
CVSS 4.3
Class and Exam Timetabling System V1.0 反射型XSS漏洞及修复指南
github.com · 2026-07-14

### 漏洞概述 - **项目名称**: Class and Exam Timetabling System Project V1.0 - **漏洞类型**: 跨站脚本(XSS) - **受影响文件**: `/subject.php` - **漏洞原因**: 在 `/subject.php` 文件中,攻击者可以通过 `subject` 参数注入恶意脚本代码,系统未对用户输入进行适当的编码或过滤,直…

Read more
CVSS 4.9
OpenClaw插件安装包装器权限绕过(CWE-863)
github.com · 2026-07-14

# 漏洞概述 **标题**: Plugin install wrappers could skip install policy **严重程度**: 中等 (4.9 / 10) **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 高 - 用户交互: 无 - 范围: 未改变 - 机密性: 无 - 完整性: 高 - 可用性: 无 **描述**: 在受影响版本…

Read more
CVSS 7.5
OpenWrt luci-app-banip 日志注入导致错误IP阻断漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: luci-app-banip: log monitor extracts first IP from log lines — attacker-controlled fields cause wrong-target blocking **漏洞描述**: - **漏洞类型**: 日志监控器错误提取IP地址,导致错误目标被阻止。 - **漏洞详情**: `luc…

Read more
精品
CVSS 9.8
9Router API无身份验证漏洞及敏感信息泄露分析
github.com · 2026-07-14

### 漏洞概述 在9Router的Next.js仪表板中发现了多个关键的API安全漏洞。`/api/providers`端点完全缺乏身份验证,允许任何人创建、读取、更新和删除提供商连接。此外,`/api/usage/stats`暴露了完整的明文API密钥,而`/api/usage/request-logs`和`/api/usage/request-details`则暴露了所有用户的请求历史和对话…

Read more
精品
CVSS 8.8
OpenClaw 主机执行环境过滤绕过漏洞 (GHSA-hy6-g723-hmfm)
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Host exec environment filtering could miss interpreter startup variables - **漏洞ID**: GHSA-hy6-g723-hmfm - **严重程度**: 高 (8.8 / 10) - **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: …

Read more
精品
CVSS 8.8
OpenClaw插件安装命令权限提升漏洞通报
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:Plugin install commands could allow non-owner persistence - **漏洞描述**:在受影响版本中,较低信任级别的调用者或配置的输入路径可以执行或持久化操作,超出调用者的预期授权。此漏洞仅限于命名功能和配置,不会改变OpenClaw的受信任用户模型。 - **严重程度**:高(8.8 / 10) ### …

Read more
精品
CVSS 8.8
OpenClaw flock包装器权限提升绕过漏洞公告
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:flock wrapper could bypass durable exec approval binding - **漏洞描述**:在受影响版本中,低权限调用者或配置的输入路径可以执行或持久化超出调用者预期授权的操作。此漏洞仅影响特定功能和配置,不改变OpenClaw的受信任操作者模型。 - **严重程度**:高(CVSS v3 基础评分 8.8 / 1…

Read more
精品
CVSS 8.9
Argo CD Helm Chart 网络策略缺失导致RCE
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Argo CD: Network policies securing repo-server are not installed by default leading to RCE - **漏洞描述**: Argo CD 默认限制网络访问到 repo-server 和其他组件,但 Helm 包默认不安装这些网络策略。这意味着集群上的任何 pod 都可以访问…

Read more
精品
CVSS 7.6
OpenClaw HTTP模型覆盖缺失管理员授权漏洞
github.com · 2026-07-14

# OpenAI-compatible HTTP model overrides could miss admin authorization ## 漏洞概述 OpenAI-compatible HTTP model overrides could miss admin authorization. In affected versions, a lower-trust caller or con…

Read more
CVSS 8.5
OpenClaw 浏览器 CDP WebSocket URL 绕过漏洞
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Browser CDP discovery could accept blocked WebSocket URLs **漏洞描述**: 在受影响版本中,一个低权限调用者或配置的输入路径可能会访问网络目的地,这些目的地本应被 OpenClaw 策略阻止。此漏洞仅影响特定功能和配置,不会改变 OpenClaw 的受信任操作者模型。 **严重程度**: 高 (8.5…

Read more
libmodbus Windows Modbus TCP Slowloris DoS漏洞及POC
github.com · 2026-07-14

### 漏洞概述 该漏洞描述了一种在Windows系统上针对Modbus TCP接收路径的Slowloris风格拒绝服务(DoS)攻击。攻击者可以通过发送缓慢的字节流来阻塞服务器,导致服务器长时间无法处理其他请求。 ### 影响范围 - **操作系统**:Windows 11 (MSYS2 UCRT64) - **库版本**:libmodbus 3.1.12 - **服务器配置**:使用Modbu…

Read more
OpENer CIP Message Router整数溢出导致栈缓冲区溢出漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Integer Overflow and Truncation Leading to Stack Buffer Overflow in CIP Message Router #563 **漏洞描述**: - **漏洞类型**: 整数溢出和截断导致栈缓冲区溢出 - **受影响软件**: OpENer 2.3.0 (commit 76695cf) - **漏洞原因…

Read more
神州视翰视频会议系统前端SQL注入漏洞
github.com · 2026-07-14

# 神州视翰视频会议系统前端登录页面SQL注入漏洞 #2 ## 漏洞概述 在“神州视翰视频会议系统”的前端登录页面中,输入任何用户名/密码并附加单个单引号(')到用户名会触发SQL错误。`JSONPARAM` 用户名字段参数存在严重的SQL注入漏洞。该接口位于未认证的前端入口点,参数值直接拼接到后端MySQL查询中,没有任何安全过滤或参数化。 更糟糕的是,此漏洞可以在无需认证的情况下触发,使得攻击…

Read more
CVE-2026-51536: EIPStackGroup OpENer 栈溢出与整数溢出漏洞
gist.github.com · 2026-07-14

### 漏洞概述 - **CVE ID**: CVE-2026-51536 - **供应商**: EIPStackGroup - **产品**: OpENer (版本 2.3.0, 提交 76b95cf) - **漏洞类型**: - CWE-190: 整数溢出或环绕 - CWE-121: 基于栈的缓冲区溢出 - **攻击类型**: 远程 - **影响**: 拒绝服务 (DoS) ### 影响范围 …

Read more
OpENer CIP ForwardOpen请求栈缓冲区溢出漏洞(Pre-Auth RCE)
github.com · 2026-07-14

### 漏洞概述 OpENer(commit 7695fc1)在处理ForwardOpen请求时存在一个栈溢出漏洞。攻击者可以通过发送一个恶意的CIP ForwardOpen或LargeForwardOpen请求,导致解析器在读取字段时继续前进,即使请求数据不足。此漏洞可通过网络远程触发,并且不需要认证。 ### 影响范围 - **目标系统**:运行OpENer(POSIX)并监听EIP TCP端…

Read more
OpENer 工业以太网协议会话劫持漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Incorrect Access Control on Session Handles #565 **漏洞描述**: OpENer (commit 7695cf1) 在处理封装会话时存在一个不正确的访问控制漏洞。当服务器处理关键封装命令时,它会验证提供的 `session_handle` 是否存在于全局会话列表中,但不会验证该句柄是否属于发起请求的特定 TCP…

Read more
OpEnet栈溢出读取漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Stack Out-of-Bounds Read in Blind EPath Decoding #582 **漏洞描述**: - **漏洞类型**: 栈溢出读取(Stack Out-of-Bounds Read) - **影响版本**: OpEnet 2.3.0 (commit 785d5f) - **漏洞原因**: 在处理带有伪造EPath头的无效ENIP…

Read more
精品
CVSS 8.2
appium-mcp 未转义定位器数据导致 XSS 漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Unescaped Locator Data XSS in MCP-UI Resource (createLocatorGeneratorUI) **漏洞类型**: 存储型/反射型跨站脚本(XSS) **漏洞描述**: - 在 `appium-mcp` 的 `createLocatorGeneratorUI` 函数中,攻击者控制的元素属性(如 `text`、`…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。