目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35929+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.3
Skillable SCORM Launch userId参数未校验致分配绕过和拒绝服务
www.openwall.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Skillable SCORM Launch: userId parameter not validated against session token allows allocation bypass and cross-user DoS - **CVE编号**: CVE-2026-56877 - **CVSS评分**: 3.1 Base Score: …

Read more
CVSS 4.1
Fortinet FortiOS/FortiProxy Buffer overread 漏洞公告 (CVE-2026-43892)
fortiguard.fortinet.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Buffer overread in authd and wad daemon - **CVE ID**: CVE-2026-43892, CVE-2026-59840 - **CVSSv3 Score**: 4.1 - **严重程度**: Medium - **攻击类型**: Authenticated - **已知利用**: No - **影响**: …

Read more
CVSS 5.3
FortiSIEM 认证用户跨站脚本漏洞 (CVE-2026-59838)
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Cross-Site Scripting in Domain parameter - **漏洞编号**: FG-IR-26-149 - **发布日期**: 2026年7月14日 - **组件**: GUI - **严重程度**: Medium - **发现来源**: External - **攻击类型**: Authenticated - **已知利用**: …

Read more
CVSS 3.4
Fortinet FortiOS/Proxy CRLF注入头注入漏洞(CVE-2025-62875)安全通告
fortiguard.fortinet.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Header injection in Web Filter warning page - **漏洞编号**: FG-IR-26-152 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现者**: External - **攻击类型**: Unauthenticated - **…

Read more
CVSS 3.1
Fortinet FortiOS/Captive Portal Header Injection (CVE-2025-62828)
fortiguard.fortinet.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Header injection in captive portal authentication form - **漏洞编号**: FG-IR-26-153 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现来源**: External - **攻击类型**: Unauthen…

Read more
CVSS 6.7
FortiClient EMS证书验证缺失漏洞(CVE-2026-59838)
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Missed certificate verification in AD Connector communication with FortiClient EMS - **漏洞编号**: FG-IR-26-147 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Medium - **发现方式**: …

Read more
CVSS 7.0
FortiAuthenticator 越界读取漏洞 (CVE-2025-53379) 安全公告
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Out of bounds read in GUI - **漏洞编号**: FG-IR-26-140 - **CVE ID**: CVE-2025-53379 - **CVSSv3 Score**: 7.0 - **发布日期**: Jul 14, 2026 - **发现者**: External - **攻击类型**: Unauthenticated - **…

Read more
CVSS 5.0
Fortinet产品CLI路径遍历漏洞(CVE-2026-59839)安全公告
fortiguard.fortinet.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Path traversal in CLI command allows deletion of root file system - **漏洞编号**: FG-IR-26-151 - **发布日期**: 2026年7月14日 - **组件**: CLI - **严重程度**: 中等 - **发现来源**: 外部 - **攻击类型**: 已认证 - **已…

Read more
CVSS 5.9
FortiOS/FortiPAM栈缓冲区溢出漏洞(CVE-2026-59837)安全通告
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Stack Buffer Overflow in Log Report - **漏洞编号**: FG-IR-26-148 - **发布日期**: Jul 14, 2026 - **组件**: GUI - **严重程度**: Medium - **发现来源**: External - **攻击类型**: Authenticated - **已知利用**: No …

Read more
CVSS 6.9
FortiSIEM Windows Agent权限提升漏洞(CVE-2026-59841)
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Supers override fails to properly override supervisor address - **漏洞编号**: FG-IR-26-155 - **发布日期**: 2026年7月14日 - **组件**: GUI - **严重程度**: 中等 - **发现来源**: 外部 - **攻击类型**: 未认证 - **已知利用**:…

Read more
AnyDesk 0Day: 屏幕录制链接跟踪致拒绝服务漏洞
www.zerodayinitiative.com · 2026-07-14

# (0Day) AnyDesk Screen Recording Link Following Denial-of-Service Vulnerability ## 漏洞概述 This vulnerability allows local attackers to create a denial-of-service condition on affected installations of …

Read more
CVE-2026-15683 Lorex摄像头证书验证绕过漏洞分析
www.zerodayinitiative.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:(0Day) (Pwn2Own) Lorex 2K Indoor Wi-Fi Security Camera Device Management Server Improper Certificate Validation Vulnerability - **漏洞ID**:ZDI-26-399 - **CVE ID**:CVE-2026-15683 - **…

Read more
Glarysoft Glary Utilities Junction Link Following LPE漏洞分析
www.zerodayinitiative.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: (0Day) Glarysoft Glary Utilities Link Following Local Privilege Escalation Vulnerability - **CVE ID**: CVE-2026-15884 - **CVSS Score**: 7.3 - **影响产品**: Glary Utilities - **影响厂商**:…

Read more
CVSS 4.3
Class and Exam Timetabling System V1.0 反射型XSS漏洞及修复指南
github.com · 2026-07-14

### 漏洞概述 - **项目名称**: Class and Exam Timetabling System Project V1.0 - **漏洞类型**: 跨站脚本(XSS) - **受影响文件**: `/subject.php` - **漏洞原因**: 在 `/subject.php` 文件中,攻击者可以通过 `subject` 参数注入恶意脚本代码,系统未对用户输入进行适当的编码或过滤,直…

Read more
CVSS 4.9
OpenClaw插件安装包装器权限绕过(CWE-863)
github.com · 2026-07-14

# 漏洞概述 **标题**: Plugin install wrappers could skip install policy **严重程度**: 中等 (4.9 / 10) **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 高 - 用户交互: 无 - 范围: 未改变 - 机密性: 无 - 完整性: 高 - 可用性: 无 **描述**: 在受影响版本…

Read more
CVSS 7.5
OpenWrt luci-app-banip 日志注入导致错误IP阻断漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: luci-app-banip: log monitor extracts first IP from log lines — attacker-controlled fields cause wrong-target blocking **漏洞描述**: - **漏洞类型**: 日志监控器错误提取IP地址,导致错误目标被阻止。 - **漏洞详情**: `luc…

Read more
精品
CVSS 9.8
9Router API无身份验证漏洞及敏感信息泄露分析
github.com · 2026-07-14

### 漏洞概述 在9Router的Next.js仪表板中发现了多个关键的API安全漏洞。`/api/providers`端点完全缺乏身份验证,允许任何人创建、读取、更新和删除提供商连接。此外,`/api/usage/stats`暴露了完整的明文API密钥,而`/api/usage/request-logs`和`/api/usage/request-details`则暴露了所有用户的请求历史和对话…

Read more
精品
CVSS 8.8
OpenClaw 主机执行环境过滤绕过漏洞 (GHSA-hy6-g723-hmfm)
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Host exec environment filtering could miss interpreter startup variables - **漏洞ID**: GHSA-hy6-g723-hmfm - **严重程度**: 高 (8.8 / 10) - **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: …

Read more
CVSS 8.8
OpenClaw插件安装命令权限提升漏洞通报
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:Plugin install commands could allow non-owner persistence - **漏洞描述**:在受影响版本中,较低信任级别的调用者或配置的输入路径可以执行或持久化操作,超出调用者的预期授权。此漏洞仅限于命名功能和配置,不会改变OpenClaw的受信任用户模型。 - **严重程度**:高(8.8 / 10) ### …

Read more
CVSS 8.8
OpenClaw flock包装器权限提升绕过漏洞公告
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:flock wrapper could bypass durable exec approval binding - **漏洞描述**:在受影响版本中,低权限调用者或配置的输入路径可以执行或持久化超出调用者预期授权的操作。此漏洞仅影响特定功能和配置,不改变OpenClaw的受信任操作者模型。 - **严重程度**:高(CVSS v3 基础评分 8.8 / 1…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。