目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞总结 **1. 漏洞概述** * **漏洞名称**: code-projects Online Shoe Store 1.0 /admin/admin_product.php product_name cross site scripting * **漏洞类型**: 跨站脚本攻击 (Cross Site Scripting, XSS) * **CVE编号**: CVE-2026-583…
# A7100RU 命令注入漏洞总结 ## 漏洞概述 在 TOTOLINK A7100RU 路由器的 `cstcgi.cgi` 文件中发现了命令注入漏洞。攻击者可以通过构造包含恶意 `igmpVer` 参数的请求,利用 `snprintf` 函数将用户输入拼接到系统命令中,最终通过 `CsteSystem` 函数调用 `execv` 执行任意操作系统命令。 ## 影响范围 * **Vendor:*…
# MetaGPT ActionNode 代码注入漏洞总结 ## 漏洞概述 MetaGPT 的 `ActionNode` 类中的 `xml_fill` 方法存在关键性的代码注入漏洞。该函数在处理 LLM(大语言模型)响应时,针对 `list` 和 `dict` 类型的字段,直接使用不安全的 `eval()` 函数来解析字符串。如果攻击者能够通过提示词注入(Prompt Injection)或攻陷模…
# PHPGurukul News Portal Project V4.1 /news-details.php SQL injection ## 漏洞概述 * **漏洞名称**: PHPGurukul News Portal Project V4.1 /news-details.php SQL injection #25 * **漏洞类型**: SQL Injection (SQL注入) * **…
# A7100RU Vulnerability Summary ## 漏洞概述 在 TOTOLINK A7100RU 路由器的固件中,`cstecgi.cgi` 存在命令注入漏洞。攻击者可以通过构造恶意的 HTTP 请求,将任意命令注入到 `pptpPassThru` 参数中。该参数随后被传递给 `Uci_Set_Str` 函数,并最终通过 `snprintf` 和 `execv` 执行,导致远程…
### 漏洞总结 **漏洞概述** 该漏洞存在于 **code-projects Online Shoe Store Project V1.0** 的 `/admin/admin_running.php` 文件中。这是一个 **跨站脚本 (XSS)** 漏洞。攻击者可以通过 `product_name` 参数注入恶意脚本代码,系统直接输出用户输入而未进行适当的编码或过滤。 **影响范围** * *…
### CH22 漏洞总结 **漏洞概述** Tenda CH22 路由器固件 V1.0.0.6(468) 中存在一个关键的身份验证绕过漏洞。该漏洞位于 `R7WebSecurityHandler` 函数中,其设计初衷是通过 URL 前缀白名单(如 `/public/`、`/images/` 等)来允许未授权访问静态资源。然而,该函数在使用 `strcmp` 检查请求 URL 是否以受信任的前缀开…
# MetaGPT 代码执行漏洞总结 ## 1. 漏洞概述 MetaGPT 当前直接在宿主 Python 进程中执行 LLM(大语言模型)生成的代码,使用了 `exec()` 和 `subprocess.run()` 方法,且**没有任何进程隔离或沙箱机制**。这种设计导致 LLM 生成的恶意代码可以直接在宿主系统上运行,存在严重的安全隐患。 ## 2. 影响范围 该漏洞影响以下关键组件和场景,且…
### 漏洞关键信息总结 #### 1. 漏洞概述 * **漏洞名称**: Totolink A7100RU 7.4cu.2313_b20191024 CGI /cgi-bin/cstecgi.cgi setIpvtCfg igmpVer os command injection * **CVE编号**: CVE-2026-5852 * **漏洞类型**: OS Command Injection…
### 漏洞概述 在 `taskflow-ai` 项目中发现命令注入漏洞(CWE-78)。该漏洞存在于 MCP server handlers 和 executor 组件中。攻击者若拥有 MCP CallTool 处理器的访问权限,可调用一个未在 `list_tools` 中公开列出的隐藏终端执行工具(`terminal_execute`)。执行器仅对命令字符串的第一个空白分隔令牌进行白名单验证,…
### 漏洞总结 **1. 漏洞概述** * **漏洞名称**: code-projects Online Shoe Store 1.0 /admin/admin_running.php product_name cross site scripting * **CVE ID**: CVE-2026-5834 * **漏洞类型**: 跨站脚本 (Cross Site Scripting, XSS)…
### 漏洞概述 MetaGPT 0.8.1 版本在 `metagpt/actions/action_node.py` 文件的 `xml_fill` 方法中存在代码注入(Eval Injection)漏洞。该应用使用不安全的 `eval()` 函数来解析来自大语言模型(LLM)响应的字符串,以生成 `list` 或 `dict` 类型的 Python 对象。当提取类型为 `list` 或 `dic…
### 漏洞总结 **漏洞概述** Tenda i12路由器中存在一个关键的认证绕过漏洞(Whitelist Bypass via Path Traversal)。该漏洞位于 `R7WebSecurityHandler` 函数中,该函数作为安全网关处理所有传入的HTTP请求。其逻辑是使用URL前缀白名单(例如 `/public/`)来允许未授权访问静态资源。然而,该函数仅使用 `strncmp` …
### 漏洞总结:9Router 管理 API 端点认证缺失 **1. 漏洞概述** * **漏洞名称:** Missing Authentication on Administrative API Endpoints Leads to Full System Compromise in 9Router (#431) * **漏洞类型:** 关键访问控制漏洞 (Critical Broken Ac…
### 漏洞概述 在 **9Router** 项目中存在一个关键的访问控制漏洞(Broken Access Control)。该漏洞源于认证边界执行不当:虽然 `/dashboard` 路由通过中间件应用了访问控制,但多个敏感的 `/api/*` 端点缺乏服务器端的认证和授权检查。这导致未授权的远程攻击者可以直接访问管理API端点并执行特权操作。 ### 影响范围 未授权攻击者可以利用此漏洞执行以…
### 漏洞概述 * **受影响产品**: Simple IT Discussion Forum (Simple IT 讨论论坛项目 V1.0) * **受影响文件**: `/functions/addcomment.php` * **漏洞类型**: SQL 注入 (SQL injection) * **根本原因**: 在 `functions/addcomment.php` 文件中,`posti…
### 漏洞关键信息总结 * **漏洞概述** * **CVE编号**: CVE-2026-33005 * **漏洞名称**: Apache OpenMeetings: Insufficient checks in FileWebService (Apache OpenMeetings 文件Web服务中的检查不足) * **严重程度**: Moderate (中等) * **漏洞描述**: 这是一…
### 漏洞总结 **漏洞概述** * **漏洞编号:** VDE-2024-008 / CVE-2024-1490 * **描述:** 在启用 OpenVPN 的情况下,Wago 设备的 Web 基础管理 (WBM) 功能中存在安全漏洞。 * **影响:** 拥有高权限的认证攻击者可以在受影响设备上执行任意 shell 命令,可能导致整个系统被完全控制。 **影响范围** 以下 Wago 产品型…
### 漏洞总结 **漏洞概述** Axios 库中存在一个 SSRF(服务器端请求伪造)漏洞。该漏洞源于 `no_proxy`(不代理主机名)列表的主机名规范化逻辑存在缺陷。攻击者可以通过构造特殊的主机名(例如带有尾随点的 `localhost` 或特定格式的 IPv6 地址)来绕过 `no_proxy` 黑名单,导致请求被错误地发送到代理服务器,从而可能访问内网资源。 **影响范围** * `…
### 漏洞总结:CVE-2024-008 **漏洞概述** * **CVE ID**: CVE-2024-008 * **严重程度**: High (高) * **描述**: 在启用 OpenVPN 的情况下,WAGO 设备的 Web-Based Management (WBM) 功能中存在安全漏洞。拥有高权限的认证攻击者可以在受影响设备上执行任意 Shell 命令,可能导致整个系统被完全控制。…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。