目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Heatmiser Wifi Thermostat 1.7 - 跨站请求伪造 (更新管理员) ## 漏洞概述 - **漏洞类型**: 跨站请求伪造 (CSRF) - **影响**: 攻击者可以更改管理员用户名和密码 - **EDB-ID**: 46100 - **CVE**: N/A - **作者**: sajjadbnd - **发布日期**: 2019-01-09 - **平台**: 硬件…
# Faleemi Desktop Software 1.8 - 本地缓冲区溢出 (SEH) (DEP 绕过) ## 漏洞概述 - **EDB-ID**: 46269 - **发布日期**: 2019-01-28 - **作者**: BZYO - **类型**: 本地 (LOCAL) - **平台**: Windows - **漏洞描述**: Faleemi Desktop Software 1.…
# ImpressCMS 1.3.11 'bid' SQL 注入漏洞 ## 漏洞概述 - **漏洞类型**:SQL 注入(SQL Injection) - **漏洞编号**:EDB-ID: 46239 - **发布日期**:2019-01-24 - **作者**:Mehmet Onder - **平台**:PHP - **测试环境**:WAMPP @Win - **软件版本**:ImpressCM…
# HTML5 Video Player 1.2.5 - Local Buffer Overflow (Non SEH) ## 漏洞概述 * **漏洞类型**:本地缓冲区溢出 (Local Buffer Overflow) * **EDB-ID**:46279 * **发布日期**:2019-01-29 * **作者**:Dino Covotosios (Telaspse Systems) * *…
# CMSsite 1.0 'cat_id' SQL 注入漏洞 ## 漏洞概述 - **漏洞类型**:SQL 注入(SQL Injection) - **漏洞文件**:`category.php` - **漏洞参数**:`cat_id` - **EDB-ID**:46259 - **作者**:MAJID KALANTARI (njd.hack@gmail.com) - **发布日期**:2019-…
# SQL 注入漏洞总结 (CVE-2026-5785) ## 漏洞概述 * **漏洞名称**: SQL Injection Vulnerability in Password Manager Pro and PAM360 * **CVE ID**: CVE-2026-5785 * **严重程度**: High (高危) * **详情**: 在 Password Manager Pro 和 PAM…
### 漏洞概述 - **CVE-2026-26080 和 CVE-2026-26081** - **发布日期**: 2026年12月31日 - **描述**: 两个漏洞影响了 HAProxy 的某些部分,导致 CPU 争用问题,可能使攻击者崩溃进程。 - **影响**: 这些漏洞在特定情况下会导致 CPU 争用,进而可能引发进程崩溃。 ### 影响范围 - **受影响版本**: - 2.0 版本…
# 恶意软件分析报告 ## 漏洞概述 - **文件名称**: rkqiodtl.exe - **文件类型**: EXE可执行文件 - **文件大小**: 3.78 MB - **威胁评分**: 25/71(中等风险) - **检测状态**: 25/71安全厂商标记为恶意文件 - **威胁标签**: - peexe - calls-wmi - executes-dropped-file - dete…
# 漏洞总结:HGiga iSherlock OS Command Injection ## 漏洞概述 * **漏洞名称**:HGiga iSherlock - OS Command Injection * **漏洞编号**:TVN-202604002 / CVE-2026-6349 * **CVSS 评分**:9.8 (Critical) * **描述**:HGiga 开发的 iSherlock…
# Ruby 安全公告总结 (CVE-2025-27219, CVE-2025-27220, CVE-2025-27221) ## 1. CVE-2025-27219: CGI::Cookie.parse 拒绝服务漏洞 * **漏洞概述**:`CGI::Cookie.parse` 在处理某些 cookie 字符串时,解析时间呈超线性增长。恶意构造的 cookie 字符串可能导致拒绝服务 (DoS)…
# 漏洞总结:ByteDance DeerFlow 路径遍历与任意文件写入 ## 漏洞概述 * **漏洞标题**:ByteDance DeerFlow Path Traversal and Arbitrary File Write via Bootstrap Mode * **漏洞类型**:路径遍历 (Path Traversal)、任意文件写入 (Arbitrary File Write) * …
### 漏洞概述 **漏洞名称**: rsync: Use-After-Free via xattr Out-of-Bounds in receive_xattr() **漏洞描述**: 在rsync的`receive_xattr()`函数中,使用了一个由用户提供的计数值作为数组参数传递给`qsort()`,而不是实际存储的xattr数量。当xattr名称过滤导致一些条目被丢弃时,传递给`qsor…
# OpenStack Keystone LDAP 身份后端漏洞总结 ## 漏洞概述 OpenStack Keystone 的 LDAP 身份后端存在一个逻辑漏洞。当配置选项 `user_enabled_invert` 为 `False`(默认值)时,Keystone 未能正确解释 LDAP 中的 `enabled` 属性。这导致被禁用的用户被错误地视为启用状态,从而允许未设置 `user_ena…
# CMSsite 1.0 SQL Injection via category.php ## 漏洞概述 CMSsite 1.0 存在 SQL 注入漏洞,允许未授权的攻击者通过 `category.php` 的 `cat_id` 参数注入恶意 SQL 代码,从而操纵数据库查询。攻击者可通过发送 GET 请求,利用恶意 `cat_id` 值提取敏感数据库信息(包括用户名和凭据)。 ## 影响范围 -…
# 漏洞总结:Vtiger CRM v8.4.0 反射型 XSS ## 漏洞概述 - **CVE 编号**: CVE-2025-70936 - **漏洞类型**: 反射型跨站脚本 (Reflected XSS) - **受影响模块**: MailManager - **根本原因**: 在 `MailManager` 模块的 `getTabContents` 操作中,`_folder` 参数对用户可…
# Echo Mirage 3.1 栈缓冲区溢出漏洞总结 ## 漏洞概述 * **漏洞名称**:Echo Mirage 3.1 Stack Buffer Overflow via Rules Action Field * **严重性**:HIGH (高危) * **发布日期**:2026/4/12 * **CVSS 评分**:4.0 (AV:L/AC:L/AT:N/PR:N/UI:N/V:C/VI…
# 漏洞总结:Accessibly <= 3.0.3 存储型 XSS 漏洞 ## 漏洞概述 - **漏洞名称**:Accessibly <= 3.0.3 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting via Widget Source Injection via REST API - **CVSS 评分…
# eBrigade ERP 4.5 SQL Injection via pdf.php ## 漏洞概述 eBrigade ERP 4.5 存在一个 SQL 注入漏洞,允许经过身份验证的攻击者通过 `id` 参数注入恶意代码,从而执行任意 SQL 查询。攻击者可以向 `pdf.php` 发送带有构造的 SQL 载荷的 GET 请求,以提取敏感数据库信息,包括表名和架构详情。 ## 影响范围 - *…
# Faleemi Desktop Software 1.8 Local Buffer Overflow SEH DEP Bypass ## 漏洞概述 Faleemi Desktop Software 1.8 在 System Setup 对话框中存在一个本地缓冲区溢出漏洞。攻击者可以通过向“Save Path for Snapshot and Record”字段注入精心构造的载荷,触发缓冲区溢出…
# OpenViking 认证绕过漏洞总结 ## 漏洞概述 * **漏洞名称**:OpenViking Authentication Bypass via VikingBot OpenAPI * **严重等级**:CRITICAL (严重) * **发布日期**:2026/4/17 * **CVSS 向量**:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/V:C/H:N/SC…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。