目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: Skillable SCORM Launch: userId parameter not validated against session token allows allocation bypass and cross-user DoS - **CVE编号**: CVE-2026-56877 - **CVSS评分**: 3.1 Base Score: …
### 漏洞概述 - **漏洞名称**: Buffer overread in authd and wad daemon - **CVE ID**: CVE-2026-43892, CVE-2026-59840 - **CVSSv3 Score**: 4.1 - **严重程度**: Medium - **攻击类型**: Authenticated - **已知利用**: No - **影响**: …
# 漏洞概述 - **漏洞名称**: Cross-Site Scripting in Domain parameter - **漏洞编号**: FG-IR-26-149 - **发布日期**: 2026年7月14日 - **组件**: GUI - **严重程度**: Medium - **发现来源**: External - **攻击类型**: Authenticated - **已知利用**: …
### 漏洞概述 - **漏洞名称**: Header injection in Web Filter warning page - **漏洞编号**: FG-IR-26-152 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现者**: External - **攻击类型**: Unauthenticated - **…
### 漏洞概述 - **漏洞名称**: Header injection in captive portal authentication form - **漏洞编号**: FG-IR-26-153 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现来源**: External - **攻击类型**: Unauthen…
# 漏洞概述 - **漏洞名称**: Missed certificate verification in AD Connector communication with FortiClient EMS - **漏洞编号**: FG-IR-26-147 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Medium - **发现方式**: …
# 漏洞概述 - **漏洞名称**: Out of bounds read in GUI - **漏洞编号**: FG-IR-26-140 - **CVE ID**: CVE-2025-53379 - **CVSSv3 Score**: 7.0 - **发布日期**: Jul 14, 2026 - **发现者**: External - **攻击类型**: Unauthenticated - **…
### 漏洞概述 - **漏洞名称**: Path traversal in CLI command allows deletion of root file system - **漏洞编号**: FG-IR-26-151 - **发布日期**: 2026年7月14日 - **组件**: CLI - **严重程度**: 中等 - **发现来源**: 外部 - **攻击类型**: 已认证 - **已…
# 漏洞概述 - **漏洞名称**: Stack Buffer Overflow in Log Report - **漏洞编号**: FG-IR-26-148 - **发布日期**: Jul 14, 2026 - **组件**: GUI - **严重程度**: Medium - **发现来源**: External - **攻击类型**: Authenticated - **已知利用**: No …
# 漏洞概述 - **漏洞名称**: Supers override fails to properly override supervisor address - **漏洞编号**: FG-IR-26-155 - **发布日期**: 2026年7月14日 - **组件**: GUI - **严重程度**: 中等 - **发现来源**: 外部 - **攻击类型**: 未认证 - **已知利用**:…
# (0Day) AnyDesk Screen Recording Link Following Denial-of-Service Vulnerability ## 漏洞概述 This vulnerability allows local attackers to create a denial-of-service condition on affected installations of …
### 漏洞概述 - **漏洞名称**:(0Day) (Pwn2Own) Lorex 2K Indoor Wi-Fi Security Camera Device Management Server Improper Certificate Validation Vulnerability - **漏洞ID**:ZDI-26-399 - **CVE ID**:CVE-2026-15683 - **…
### 漏洞概述 - **漏洞名称**: (0Day) Glarysoft Glary Utilities Link Following Local Privilege Escalation Vulnerability - **CVE ID**: CVE-2026-15884 - **CVSS Score**: 7.3 - **影响产品**: Glary Utilities - **影响厂商**:…
### 漏洞概述 - **项目名称**: Class and Exam Timetabling System Project V1.0 - **漏洞类型**: 跨站脚本(XSS) - **受影响文件**: `/subject.php` - **漏洞原因**: 在 `/subject.php` 文件中,攻击者可以通过 `subject` 参数注入恶意脚本代码,系统未对用户输入进行适当的编码或过滤,直…
# 漏洞概述 **标题**: Plugin install wrappers could skip install policy **严重程度**: 中等 (4.9 / 10) **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 高 - 用户交互: 无 - 范围: 未改变 - 机密性: 无 - 完整性: 高 - 可用性: 无 **描述**: 在受影响版本…
### 漏洞概述 **漏洞名称**: luci-app-banip: log monitor extracts first IP from log lines — attacker-controlled fields cause wrong-target blocking **漏洞描述**: - **漏洞类型**: 日志监控器错误提取IP地址,导致错误目标被阻止。 - **漏洞详情**: `luc…
### 漏洞概述 在9Router的Next.js仪表板中发现了多个关键的API安全漏洞。`/api/providers`端点完全缺乏身份验证,允许任何人创建、读取、更新和删除提供商连接。此外,`/api/usage/stats`暴露了完整的明文API密钥,而`/api/usage/request-logs`和`/api/usage/request-details`则暴露了所有用户的请求历史和对话…
### 漏洞概述 - **漏洞名称**: Host exec environment filtering could miss interpreter startup variables - **漏洞ID**: GHSA-hy6-g723-hmfm - **严重程度**: 高 (8.8 / 10) - **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: …
### 漏洞概述 - **漏洞名称**:Plugin install commands could allow non-owner persistence - **漏洞描述**:在受影响版本中,较低信任级别的调用者或配置的输入路径可以执行或持久化操作,超出调用者的预期授权。此漏洞仅限于命名功能和配置,不会改变OpenClaw的受信任用户模型。 - **严重程度**:高(8.8 / 10) ### …
### 漏洞概述 - **漏洞名称**:flock wrapper could bypass durable exec approval binding - **漏洞描述**:在受影响版本中,低权限调用者或配置的输入路径可以执行或持久化超出调用者预期授权的操作。此漏洞仅影响特定功能和配置,不改变OpenClaw的受信任操作者模型。 - **严重程度**:高(CVSS v3 基础评分 8.8 / 1…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。