目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 * **漏洞类型**: 服务器端请求伪造 (SSRF, CWE-918)。 * **描述**: 在 `api-lab-mcp` 项目中,MCP/HTTP 工具处理部分存在 SSRF 漏洞。攻击者可以通过 `analyze_api_spec`、`generate_test_scenarios` 和 `test_http_endpoint` 接口传入恶意的 `source` 或 `u…
### 漏洞概述 * **漏洞名称**: Server-Side Request Forgery (SSRF) / 服务器端请求伪造 * **CVE ID**: CVE-918 * **描述**: 在 `api-lab-mcp` 项目的 MCP 工具(`analyze_api_spec`, `generate_test_scenarios`, `test_http_endpoint`)中发现了 S…
### 漏洞概述 PHPGurukul News Portal Project V4.1 的 `/admin/check_availability.php` 文件存在 SQL 注入漏洞。该漏洞归因于对用户输入参数 `username` 的验证不足,导致攻击者可以将恶意代码注入到 SQL 查询中,从而未经授权访问数据库、泄露敏感数据或篡改数据。 ### 影响范围 * **受影响产品:** News …
# A7100RU 命令注入漏洞总结 ## 漏洞概述 在 TOTOLINK A7100RU 路由器的 `cstecgi.cgi` 组件中发现了一个命令注入漏洞。该漏洞允许远程攻击者通过构造特定的请求执行任意操作系统命令。 ## 影响范围 - **厂商 (Vendor):** TOTOLINK - **产品 (Product):** A7100RU - **版本 (Version):** 7.4cu…
### 漏洞概述 * **漏洞名称**: PHPGurukul News Portal Project V4.1 /admin/add-subcategory.php SQL injection * **漏洞类型**: SQL Injection (SQL注入) * **根本原因**: 在 `admin/add-subcategory.php` 文件中,`subcategorydescriptio…
### 漏洞总结 **1. 漏洞概述** 在 `mcp-server-taskwarrior` 项目中存在**命令注入(Command Injection)**漏洞。 * **原因:** 代码中使用了 `child_process.execSync` 方法,并且直接拼接用户控制的参数(如 `identifier`, `description`, `project`, `tags`, `due`)来…
# A7100RU Vulnerability Summary ## 漏洞概述 在 TOTOLINK A7100RU 路由器的 `execcgi.cgi` 文件中发现命令注入漏洞。攻击者可以通过构造包含恶意命令的 `enable` 参数,利用 `websGetVar` 获取输入,经过 `Uci_Set_Str` 处理后,最终通过 `sprintf` 和 `CsteSystem` 函数传递给 `ex…
# 漏洞总结:JimuReport 代码注入漏洞 ## 1. 漏洞概述 * **CVE编号**: CVE-2026-5848 * **漏洞名称**: jeeboot JimuReport up to 2.3.0 Data Source testConnection DriverManager.getConnection dbUrl code injection * **漏洞类型**: 代码注入 (…
### 漏洞总结 * **漏洞概述**: MCP server `mcp-server-taskwarrior` 存在命令注入漏洞。该漏洞源于在 `mark_task_done`、`add_task` 和 `get_next_tasks` 工具中不安全地使用了 `child_process.execSync` 并拼接了用户控制的输入。 * **影响范围**: 版本 `<= 1.0.1`。 * **…
### 漏洞概述 * **漏洞名称**: Sensitive Information Disclosure in Movie Ticketing System PHP Exposed Database Backup (敏感信息泄露 - Movie Ticketing System PHP 暴露的数据库备份) * **漏洞类型**: 敏感信息泄露 / 暴露的数据库备份 (Sensitive Info…
# Simple IT Discussion Forum SQL Injection 漏洞总结 ## 漏洞概述 * **漏洞类型**: SQL Injection (SQL注入) * **根本原因**: 在 `/topic-details.php` 文件中,`post_id` 参数未对用户输入进行适当的清理或验证,导致攻击者可以注入恶意代码并直接执行SQL查询。 * **利用条件**: 无需登录或…
### 漏洞概述 * **漏洞名称**: PHPGurukul News Portal Project V4.1 /admin/add-subadmins.php SQL injection * **漏洞类型**: SQL Injection (SQL注入) * **受影响产品**: News Portal Project ### 影响范围 * **受影响文件**: `/admin/add-sub…
### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号**: CVE-2026-5833 * **漏洞名称**: awwalid mcp-server-taskwarrior up to 1.0.1 index.ts server.setRequestHandler Identifier command injection * **漏洞类型**: 命令注入 (Command inje…
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞类型**: CWE-95 — 动态评估代码中的指令不当中和(Eval Injection)。 * **严重程度**: High(高危)。 * **涉及文件**: `metagpt/ext/aflow/scripts/operator.py`。 * **受影响函数**: `Test.exec_code()` (第228行)。 * **相关…
# 漏洞总结:Simple IT Discussion Forum XSS 漏洞 ## 漏洞概述 在 **Simple IT Discussion Forum Project V1.0** 的 `/edit-category.php` 文件中存在一个 **跨站脚本 (XSS)** 漏洞。 * **根本原因**:攻击者可以将恶意脚本代码注入到 `category` 参数中,而系统未进行适当的编码或过…
# 漏洞总结:Orthanc DICOM Server 多个堆缓冲区溢出漏洞 ## 漏洞概述 在 Orthanc DICOM Server 版本 1.12.10 及更早版本中发现了多个安全漏洞。这些漏洞主要涉及堆缓冲区溢出(Heap Buffer Overflows)、越界读取(Out-of-bounds reads)以及资源耗尽(Resource exhaustion)。攻击者利用这些漏洞可能导…
### 漏洞概述 这是一个位于 `code-projects` 维护的 **Online Shoe Store Project V1.0** 项目中的跨站脚本攻击(XSS)漏洞。 * **漏洞位置**: `/admin/admin_product.php` 文件的 `product_name` 参数。 * **根本原因**: 系统未对用户输入(`product_name`)进行适当的编码或过滤,直…
# A7100RU 漏洞总结 ## 漏洞概述 在 TOTOLINK A7100RU 路由器的 `cstegic.cgi` 程序中发现了命令注入(Command Injection)漏洞。该漏洞允许远程攻击者通过构造特定的 HTTP 请求执行任意操作系统命令。 ## 影响范围 * **Vendor (厂商):** TOTOLINK * **Product (产品):** A7100RU * **Ve…
### 漏洞关键信息总结 **1. 漏洞概述** MetaGPT 的 `aflow` 扩展中存在关键远程代码执行(RCE)漏洞。基准评估模块(`HumanEvalBenchmark`, `MBPPBenchmark`)和 `operator.py` 脚本使用不安全的 `exec()` 函数来执行由大语言模型(LLM)生成的代码,且缺乏适当的沙箱机制。这使得攻击者能够通过提示注入(Prompt In…
# 漏洞总结:Online Shoe Store Project V1.0 XSS 漏洞 ## 漏洞概述 * **项目名称**: code-projects Online Shoe Store Project V1.0 * **漏洞文件**: `/admin/admin_football.php` * **漏洞类型**: 跨站脚本攻击 (XSS) * **根本原因**: 攻击者可以在 `produ…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。