目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### GitLab Patch Release 安全漏洞总结 **漏洞概述** 本次发布(18.10.3, 18.9.5, 18.8.9)包含多项安全修复,主要涉及以下漏洞: * **CVE-2026-5173 (High)**: WebSocket 连接中暴露方法,允许经过身份验证的用户通过 WebSocket 连接调用意外的服务器端方法。 * **CVE-2026-1092 (High)**…
### 漏洞概述 **phpgurukul Online Course Registration V3.1** 系统中的 `/check_availability.php` 文件存在 **SQL 注入** 漏洞。 * **根本原因**:`check_availability.php` 文件中的 `cid` 参数未经过适当的验证或清理,直接用于 SQL 查询中。 * **危害**:攻击者可利用此漏洞…
# D-Link DIR-645 hedwig.cgi 栈缓冲区溢出漏洞总结 ## 漏洞概述 | 项目 | 信息 | | :--- | :--- | | **厂商 (Vendor)** | D-Link | | **产品 (Product)** | D-Link DIR-645 | | **受影响组件** | hedwig.cgi | | **受影响版本** | Firmware versions…
### 漏洞概述 该漏洞存在于 D-Link DIR-645 路由器的 `hedwig.cgi` 组件中。在早期固件版本(如 v1.01-v1.03)中,核心函数 `hedwig.cgi_main` 存在**栈缓冲区溢出(Stack-based Buffer Overflow)**漏洞。 当处理 HTTP 请求时,程序会获取用户会话标识符(Session UID),该值可由客户端请求间接控制。随后…
# 漏洞总结:药房产品管理系统 (Add Sales) 业务逻辑错误 ## 漏洞概述 * **漏洞类型**: 业务逻辑错误 (Business Logic Error) / 不适当的输入验证 (Improper Input Validation) * **受影响产品**: Pharmacy Product Management System (药房产品管理系统) * **版本**: 1.0 * *…
### 漏洞概述 * **漏洞名称**: PHPGurukul Online Course Registration 3.1 check_availability.php regno sql injection * **漏洞类型**: SQL Injection (SQL注入) * **CVE编号**: CVE-2026-5814 * **CVSS评分**: 6.6 (Critical/严重) *…
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称**: SourceCoder Pharmacy Product Management System 1.0 POST Parameter add-sales.php txtqty logic error * **CVE ID**: CVE-2026-5812 * **漏洞类型**: 逻辑错误 (Logic Error) / CWE…
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称:** PHPGurukul Online Course Registration 3.1 /check_availability.php cid sql injection * **漏洞类型:** SQL 注入 (SQL Injection) * **严重程度:** Critical (严重) * **CVSS v3 评分:** …
### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号:** CVE-2025-10583 * **漏洞类型:** 认证服务器端请求伪造 (Authenticated SSRF) * **描述:** 该漏洞存在于 WordPress 插件 WP Fastest Cache 中。攻击者仅需拥有“订阅者(Subscriber)”或更高权限,即可利用 `get_server_time_aj…
### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号**: CVE-2025-13922 * **漏洞名称**: TaxoPress (Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI) – Authenticated (Contributor+) SQL Injection * **漏洞类型**: 基于…
### 漏洞关键信息总结 **漏洞概述** * **CVE ID**: CVE-2025-8015 * **漏洞类型**: 存储型跨站脚本攻击 (Stored XSS) * **描述**: 该漏洞存在于广泛使用的 WordPress 插件 Shortcodes Ultimate 中。攻击者(拥有 Author+ 权限)可以将持久性 JavaScript 代码注入到画廊项目(通过图像链接或标题)中。…
### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号:** CVE-2025-14163 * **漏洞类型:** 跨站请求伪造 (CSRF) * **描述:** 该漏洞存在于 Premium Addons for Elementor 插件中。攻击者可以利用此漏洞,诱骗已登录的用户在不知情的情况下创建新的 Elementor 模板。核心问题在于插件的 AJAX 操作接受了一个缺乏 C…
### 漏洞概述 * **CVE编号:** CVE-2025-14371 * **漏洞名称:** TaxoPress – IDOR / Object-Level Authorization Bypass to Modify Terms of Arbitrary Post * **描述:** 该漏洞允许任何经过身份验证的用户(通常是 Contributor 或 Author 及以上级别)添加或移除他…
### 漏洞概述 MxChat 插件在 `mxchat_fetch_conversation_history` AJAX 端点中存在**不安全的直接对象引用 (IDOR)** 漏洞。该函数仅基于客户端提供的 `session_id` 检索对话数据,未验证请求者是否拥有该会话。这导致未经身份验证的攻击者可以访问其他用户的对话历史及 IP 地址。此外,`mxchat_user::mxchat_get_…
### 漏洞概述 **CVE ID:** CVE-2025-13620 **漏洞类型:** 缺失授权 / 不当授权 (Missing Authorization / Improper Authorization) **描述:** 该漏洞存在于 WordPress 插件 "Wp Social Login and Register Social Counter" 中。多个 REST API 路由在没有…
### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号:** CVE-2025-8669 * **漏洞名称:** Customify [THEME] – Unauth CSRF to Reset of All Settings (Customify主题 - 未授权CSRF重置所有设置) * **漏洞描述:** Customify主题中的 `customify_reset_sectio…
### 漏洞关键信息总结 **漏洞概述** * **CVE编号:** CVE-2025-13753 * **漏洞名称:** WP Table Builder – Incorrect Authorization to Authenticated (Subscriber+) Arbitrary Table Creation (WP Table Builder – 认证用户(Subscriber+)任意…
### 漏洞概述 **CVE-2025-13794** 是 WordPress 插件 **Auto Featured Image (Auto Post Thumbnail)** 中存在的不正确授权/缺失授权(Missing Authorization)漏洞。该漏洞允许具有 Contributor 级别或更高权限的认证攻击者,在不拥有特定帖子权限的情况下,通过批量操作删除或生成该帖子的特色图片(缩略…
### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号:** CVE-2025-8999 * **漏洞名称:** Sydney – Missing Authorization to Authenticated (Subscriber+) Limited Theme Options Update * **漏洞描述:** Sydney WordPress主题存在严重漏洞,允许订阅者(Su…
### 漏洞总结 **漏洞概述** * **CVE编号:** CVE-2025-12585 * **漏洞类型:** 不安全的直接对象引用 (IDOR) / 未授权信息泄露 * **描述:** MxChat Basic 插件在 `mxchat_fetch_conversation_history` AJAX 端点中未验证会话所有权。这允许未授权用户(只要拥有有效的 nonce)访问其他用户的对话历史…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。