目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:chatgpt-on-wechat 未授权管理 API 访问 ## 漏洞概述 **漏洞编号**:#2733 **漏洞类型**:未授权管理 API 访问 (Missing Authentication for Critical Function) **严重程度**:Critical (CVSS v3.1 Score: 9.8) **受影响产品**:chatgpt-on-wechat (…
# 漏洞总结:chatgpt-on-wechat 未授权管理 API 访问 ## 漏洞概述 **标题**:Unauthenticated Administrative API Access in chatgpt-on-wechat (#2733) **类型**:缺少关键功能的身份验证 (Missing Authentication for Critical Function) **严重程度**:高…
# 漏洞总结 ## 漏洞概述 该漏洞涉及 `wkentaro/gdown` 库中的路径遍历(Path Traversal)和文件名处理问题。攻击者可以通过构造恶意文件名或 URL,导致文件被提取到非预期的目录中,从而可能覆盖系统文件、执行恶意代码或泄露敏感信息。 ## 影响范围 - **受影响版本**:v5.2.2 及更早版本 - **修复版本**:v5.2.3 及更新版本 ## 修复方案 1. …
# 漏洞总结 ## 漏洞概述 **漏洞编号**: XWIKI-23472 **漏洞类型**: URL生成错误(URL generation in the changes view is broken) **严重程度**: 中等(影响视图功能) **修复状态**: 已修复 **修复版本**: XWiki Platform 18.2.1+ **原始版本**: XWiki Platform 18.0.0…
# 漏洞总结:Faculty Management System SQL 注入 ## 漏洞概述 * **受影响产品**:Faculty Management System Project V1.0 * **漏洞类型**:SQL 注入 (SQL injection) * **漏洞文件**:`/subject-print.php` * **漏洞参数**:`id` (GET 参数) * **根本原因**…
# 漏洞总结:CodeAstro 在线招聘门户任意删除职位漏洞 ## 漏洞概述 * **漏洞名称**:Broken Access Control in CodeAstro Online Job Portal Allows Arbitrary Job Deletion (代码级访问控制失效导致任意删除职位) * **CVE 编号**:CVE-2026-6201-IDOR * **漏洞类型**:IDO…
# 未授权远程代码执行漏洞 (#2741) ## 漏洞概述 **CowAgent** (chatgpt-on-wechat) 存在未授权远程代码执行漏洞。该框架的 Web 控制台(端口 9899)未配置任何身份验证中间件,导致攻击者无需凭证即可通过 HTTP 请求向 AI Agent 发送指令,进而执行任意系统命令。 ## 影响范围 * **受影响版本**:2.0.0 至 2.0.4(所有开启 A…
# 漏洞总结:Vehicle Showroom Management System SQL注入漏洞 ## 漏洞概述 * **漏洞名称**:Vehicle Showroom Management System Project V1.0 `/util/StaffDetailsFunction.php` SQL注入 * **漏洞类型**:SQL Injection (SQL注入) * **受影响产品**…
# 漏洞总结:Simple Laundry System V1.0 跨站脚本 (XSS) ## 漏洞概述 * **漏洞类型**:跨站脚本 (XSS) * **受影响文件**:`/checkupstatus.php` * **漏洞成因**:`serviceid` 参数未对用户输入进行适当的编码或过滤,导致攻击者可以注入恶意脚本代码。 * **利用条件**:无需登录或授权。 ## 影响范围 * **受…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:跨站脚本攻击(XSS) - **漏洞描述**:在链接和图像的URL中,如果包含危险字符(如`javascript:`),可能导致XSS攻击。 - **影响范围**:所有使用`goldmark`库渲染Markdown内容的网站,特别是那些允许用户输入包含URL的Markdown内容的场景。 ## 修复方案 - **修复文件**: - `render…
# 漏洞总结 ## 漏洞概述 **漏洞编号**: XWIKI-23550 **漏洞类型**: 查询限制绕过 **描述**: `DBListClass` 类中的 `getDBList` 方法未正确尊重查询限制(query limit),可能导致执行超出配置的查询限制,存在潜在的安全风险。 ## 影响范围 - **受影响文件**: `DBListClass.java` - **影响组件**: `org…
# 漏洞总结 ## 漏洞概述 - **标题**: REST APIs can list all pages/spaces, leading to unavailability - **描述**: REST API 端点 `/wiki/rest/api/space/{spaceKey}/annotationConfig` 和 `/wiki/rest/api/annotationConfig/{id}…
# 漏洞总结:Vehicle Showroom Management System SQL注入 ## 漏洞概述 * **漏洞类型**:SQL注入 (SQL Injection) * **受影响产品**:Vehicle Showroom Management System V1.0 * **漏洞文件**:`/util/StaffAddingFunction.php` * **漏洞参数**:`STAF…
### 漏洞概述 该漏洞涉及对 `gym config` 视图的保护不足。具体表现为在 `wger/config/views/gym_config.py` 文件中,`GymConfigUpdateView` 类缺少必要的权限控制,导致未授权用户可能访问或修改 gym 配置。 ### 影响范围 - **文件**: `wger/config/views/gym_config.py` - **类**: …
# 漏洞总结:gdown.extractall 中的路径遍历导致任意文件写入 ## 漏洞概述 `gdown` 库(v5.2.1 及以下版本)在 `extractall()` 函数中存在路径遍历漏洞。该函数在解压 ZIP 或 TAR 归档文件时,未对归档成员的文件名进行验证或清理,导致攻击者可以构造恶意归档文件,将文件写入到预期的目标目录之外。 ## 影响范围 - **受影响版本**:`gdown`…
# 漏洞总结:Vehicle Showroom Management System SQL注入 ## 漏洞概述 * **漏洞类型**:SQL注入 (SQL Injection) * **受影响产品**:Vehicle Showroom Management System Project V1.0 * **受影响文件**:`/util/PaymentStatusFunction.php` * **漏…
# 漏洞总结:Simple Content Management System PHP 存储型 XSS ## 漏洞概述 - **漏洞名称**:Stored XSS in News Title - Simple Content Management System PHP - **CVE 编号**:CVE-2026-6184 - **漏洞类型**:存储型跨站脚本攻击 (Stored Cross-Sit…
# 漏洞总结:Vehicle Showroom Management System SQL注入漏洞 ## 漏洞概述 * **受影响产品**:Vehicle Showroom Management System Project V1.0 * **漏洞类型**:SQL注入 (SQL injection) * **漏洞文件**:`/util/UpdateVehicleFunction.php` * **…
# SQL 注入漏洞总结 (CVE-2026-6183) ## 漏洞概述 * **漏洞类型**:SQL 注入 (SQL Injection, CWE-89) * **受影响产品**:Simple Content Management System PHP (版本 1.0) * **受影响文件**:`/web/index.php` * **受影响参数**:`id` * **攻击向量**:远程、未认证…
# 漏洞总结:Vision Helpdesk 序列化 IDOR 漏洞 ## 漏洞概述 该仓库包含一个针对 **Vision Helpdesk** 的 **序列化不安全的直接对象引用 (Serialized IDOR)** 漏洞的 Proof-of-Concept (PoC) 利用代码。攻击者可以通过操纵 Cookie 中的序列化数据(特别是 `vis_client_id` 参数),在未授权的情况下…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。