目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 CVE-2026-61498 是一个未认证的命令注入漏洞,存在于 Vitec Flamingo 设备的 `gen_graphs.php` 组件中。该漏洞允许远程未认证攻击者通过 HTTP GET 参数执行任意操作系统命令。 ### 影响范围 - **设备**: Vitec Flamingo - **版本**: 4.12.2 - **CVSS 评分**: 9.8 - **影响**:…
### 漏洞概述 - **漏洞名称**: Points and Rewards for WooCommerce <= 2.10.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via Multiple AJAX Actions - **CVE ID**: CVE-2026-10628 -…
### 漏洞概述 - **漏洞名称**: 未明确具体名称,但涉及多个漏洞和攻击手法。 - **主要漏洞**: - **SNMP服务**: 攻击者利用SNMP服务进行初始访问。 - **Cisco Smart Install (SMI)**: 攻击者利用Cisco Smart Install进行初始访问。 - **默认密码**: 攻击者使用工厂默认或容易猜到的密码。 - **TFTP**: 攻击者通…
### 漏洞概述 - **漏洞编号**: Bug 2499647 (CVE-2026-15584) - **标题**: Red Hat Insights inCluster-checks: inCluster-checks: Privileged host-checkout debug pods created in shared default namespace enable privileg…
### 漏洞概述 **漏洞名称**: SQL Injection Vulnerability in Simple Online Leave Management System V1.0 **漏洞类型**: SQL Injection **受影响文件**: `/SimpleOnlineLeave/admin/accept.php` **受影响参数**: `appid` **请求方法**: POST …
### 漏洞概述 该漏洞涉及在 `extension/readir.c` 文件中,由于使用 `sprintf` 函数检查缓冲区溢出问题,可能导致缓冲区溢出。 ### 影响范围 - **文件**: `extension/readir.c` - **函数**: `readir.c` 中的 `sprintf` 调用 ### 修复方案 - **修改内容**: 在 `sprintf` 调用前添加对缓冲区大小…
### 漏洞概述 该漏洞涉及在计算大小限制时可能发生的溢出问题,特别是在32位系统上。如果发生溢出,可能会导致动态内存损坏和核心转储。 ### 影响范围 - **系统类型**:32位系统 - **组件**:`builtin.c` 文件中的 `do_sub` 函数 ### 修复方案 1. **使用64位数学运算**:在计算大小限制时使用64位数学运算,以避免溢出。 2. **添加致命消息**:在发生…
### 漏洞概述 该网页截图显示了一个关于“Minor integer overflow fixes”的提交记录,主要涉及对整数溢出问题的修复。具体包括对`builtin.c`和`node.c`文件中的代码进行修改,以避免潜在的整数溢出问题。 ### 影响范围 - **文件**:`builtin.c` 和 `node.c` - **函数**:`do_subln` 和 `parse_escape` …
### 漏洞概述 - **漏洞类型**:SQL注入 - **受影响产品**:Simple Online Leave Management System V1.0 - **漏洞文件**:`/SimpleOnlineLeave/admin/deletemp.php?id=5` - **漏洞参数**:`id` - **提交者**:yingouke ### 影响范围 - **影响**: - 未经授权访问数…
### 漏洞概述 - **漏洞编号**:Bug 2499635 (CVE-2026-62147) - **漏洞名称**:Tempo Operator: Tempo Operator: Query RBAC bypass - **状态**:NEW - **产品**:Security Response - **组件**:vulnerability - **版本**:unspecified - **硬件…
### 漏洞概述 - **漏洞名称**: Stack-based buffer overflow in Tomato firmware 'usr/sbin/httpd' DNS list rendering function - **漏洞描述**: 在Tomato固件的/usr/sbin/httpd DNS列表渲染函数中存在栈缓冲区溢出漏洞。 ### 影响范围 - **产品/产品家族**: Tom…
### 漏洞概述 DIVD-2026-00001 报告了 EVBEE SERVICE APP 和 DC QUICK CHARGING STATION 中的多个漏洞。这些漏洞包括中间人攻击、命令注入、缺少认证、敏感信息泄露、任意文件覆盖等。 ### 影响范围 - **EVBee Service App**:存在多个漏洞,包括中间人攻击、命令注入、缺少认证等。 - **DC Quick Chargin…
### 漏洞概述 - **漏洞名称**: WordPress Golo Framework Plugin <= 1.7.3 存在本地文件包含漏洞 - **优先级**: 低优先级 - **CVSS评分**: 7.5 - **漏洞类型**: 本地文件包含(Local File Inclusion) ### 影响范围 - **受影响版本**: <= 1.7.3 - **软件类型**: WordPress…
### 漏洞概述 WordPress WoowBot Pro Max 插件版本 <= 14.1.7 存在高优先级任意文件上传漏洞。 ### 影响范围 - **受影响版本**: <= 14.1.7 - **修复版本**: 14.1.8 ### 修复方案 1. **自动缓解**: 使用 Patchstack 自动缓解漏洞,阻止任何攻击直到更新到补丁版本。 2. **手动更新**: 更新到版本 14.1…
### 漏洞概述 - **漏洞名称**: WordPress RT-Theme 18 | Extensions Plugin <= 2.5 存在高优先级 PHP 对象注入漏洞 - **优先级**: 高优先级 - **CVSS 评分**: 9.8 - **漏洞类型**: PHP 对象注入 - **发布日期**: 2026年1月31日 - **报告者**: Bonds ### 影响范围 - **受影响…
### 漏洞概述 - **漏洞名称**: WordPress Free Gifts for WooCommerce Plugin <= 13.1.0 存在中等优先级的跨站脚本(XSS)漏洞。 - **漏洞类型**: 跨站脚本(XSS)。 - **风险等级**: 中等优先级。 - **发布日期**: 2026年7月8日。 ### 影响范围 - **受影响版本**: Free Gifts for Wo…
### 漏洞概述 - **漏洞名称**: WordPress Kitchor Theme <= 1.4.3 存在本地文件包含漏洞 - **漏洞类型**: 本地文件包含(Local File Inclusion) - **CVSS评分**: 7.5 - **优先级**: 低优先级 - **官方补丁**: 无官方补丁可用 ### 影响范围 - **受影响版本**: <= 1.4.3 - **风险描述*…
### 漏洞概述 WordPress Tourfic 插件版本 <= 2.22.5 存在一个中等优先级的 Broken Access Control 漏洞。 ### 影响范围 - **受影响版本**: <= 2.22.5 - **修复版本**: 2.22.6 ### 修复方案 1. **立即更新插件**: 建议将插件更新至 2.22.6 或更高版本以解决漏洞。 2. **使用 Patchstack…
### 漏洞概述 WordPress Event Tickets 插件版本 <= 5.28.5 存在 Broken Access Control(访问控制失效)漏洞。该漏洞允许未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**:<= 5.28.5 - **已修复版本**:5.28.5.1 ### 修复方案 - **建议操作**:立即更新到 5.28.5.1 或更高版本。 - …
### 漏洞概述 - **漏洞名称**: WordPress MeetingHub Plugin <= 1.25.10 存在 Broken Access Control 漏洞 - **优先级**: 低优先级 - **CVSS 评分**: 5.3 - **描述**: 该漏洞涉及缺少授权、认证或 nonce 令牌检查,可能导致未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**: …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。