目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35962+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 9.8
Vitec Flamingo未认证命令注入漏洞(CVE-2026-61498)分析
damiri.fr · 2026-07-13

### 漏洞概述 CVE-2026-61498 是一个未认证的命令注入漏洞,存在于 Vitec Flamingo 设备的 `gen_graphs.php` 组件中。该漏洞允许远程未认证攻击者通过 HTTP GET 参数执行任意操作系统命令。 ### 影响范围 - **设备**: Vitec Flamingo - **版本**: 4.12.2 - **CVSS 评分**: 9.8 - **影响**:…

Read more
CVSS 4.3
WooCommerce Points and Rewards 插件授权缺失漏洞 (CVE-2026-10628)
www.wordfence.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: Points and Rewards for WooCommerce <= 2.10.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via Multiple AJAX Actions - **CVE ID**: CVE-2026-10628 -…

Read more
FSB APT利用SNMP及Cisco Smart Install攻击手法分析
www.darkreading.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: 未明确具体名称,但涉及多个漏洞和攻击手法。 - **主要漏洞**: - **SNMP服务**: 攻击者利用SNMP服务进行初始访问。 - **Cisco Smart Install (SMI)**: 攻击者利用Cisco Smart Install进行初始访问。 - **默认密码**: 攻击者使用工厂默认或容易猜到的密码。 - **TFTP**: 攻击者通…

Read more
CVSS 7.5
Red Hat Insights inCluster-checks提权漏洞分析
bugzilla.redhat.com · 2026-07-13

### 漏洞概述 - **漏洞编号**: Bug 2499647 (CVE-2026-15584) - **标题**: Red Hat Insights inCluster-checks: inCluster-checks: Privileged host-checkout debug pods created in shared default namespace enable privileg…

Read more
CVSS 6.3
Simple Online Leave Management System V1.0 SQL注入漏洞报告
github.com · 2026-07-13

### 漏洞概述 **漏洞名称**: SQL Injection Vulnerability in Simple Online Leave Management System V1.0 **漏洞类型**: SQL Injection **受影响文件**: `/SimpleOnlineLeave/admin/accept.php` **受影响参数**: `appid` **请求方法**: POST …

Read more
PHP extension/readir.c sprintf缓冲区溢出漏洞及修复
cgit.git.savannah.gnu.org · 2026-07-13

### 漏洞概述 该漏洞涉及在 `extension/readir.c` 文件中,由于使用 `sprintf` 函数检查缓冲区溢出问题,可能导致缓冲区溢出。 ### 影响范围 - **文件**: `extension/readir.c` - **函数**: `readir.c` 中的 `sprintf` 调用 ### 修复方案 - **修改内容**: 在 `sprintf` 调用前添加对缓冲区大小…

Read more
gawk do_sub函数32位整数溢出漏洞及修复
cgit.git.savannah.gnu.org · 2026-07-13

### 漏洞概述 该漏洞涉及在计算大小限制时可能发生的溢出问题,特别是在32位系统上。如果发生溢出,可能会导致动态内存损坏和核心转储。 ### 影响范围 - **系统类型**:32位系统 - **组件**:`builtin.c` 文件中的 `do_sub` 函数 ### 修复方案 1. **使用64位数学运算**:在计算大小限制时使用64位数学运算,以避免溢出。 2. **添加致命消息**:在发生…

Read more
Ruby整数溢出修复: builtin.c/node.c中do_subln/parse_escape漏洞修补
cgit.git.savannah.gnu.org · 2026-07-13

### 漏洞概述 该网页截图显示了一个关于“Minor integer overflow fixes”的提交记录,主要涉及对整数溢出问题的修复。具体包括对`builtin.c`和`node.c`文件中的代码进行修改,以避免潜在的整数溢出问题。 ### 影响范围 - **文件**:`builtin.c` 和 `node.c` - **函数**:`do_subln` 和 `parse_escape` …

Read more
CVSS 6.3
Simple Online Leave Management System V1.0 SQL注入漏洞分析
github.com · 2026-07-13

### 漏洞概述 - **漏洞类型**:SQL注入 - **受影响产品**:Simple Online Leave Management System V1.0 - **漏洞文件**:`/SimpleOnlineLeave/admin/deletemp.php?id=5` - **漏洞参数**:`id` - **提交者**:yingouke ### 影响范围 - **影响**: - 未经授权访问数…

Read more
CVSS 6.5
Red Hat OpenShift Tempo Operator 查询 RBAC 绕过漏洞 (CVE-2026-62147)
bugzilla.redhat.com · 2026-07-13

### 漏洞概述 - **漏洞编号**:Bug 2499635 (CVE-2026-62147) - **漏洞名称**:Tempo Operator: Tempo Operator: Query RBAC bypass - **状态**:NEW - **产品**:Security Response - **组件**:vulnerability - **版本**:unspecified - **硬件…

Read more
CVSS 8.8
Tomato固件httpd栈溢出漏洞分析
gitee.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: Stack-based buffer overflow in Tomato firmware 'usr/sbin/httpd' DNS list rendering function - **漏洞描述**: 在Tomato固件的/usr/sbin/httpd DNS列表渲染函数中存在栈缓冲区溢出漏洞。 ### 影响范围 - **产品/产品家族**: Tom…

Read more
DIVD: EVBee服务应用及充电桩固件多漏洞(CVE-2026-22093/22094/22095/22097/22098/22099/22100/22102/22103)
csirt.divd.nl · 2026-07-13

### 漏洞概述 DIVD-2026-00001 报告了 EVBEE SERVICE APP 和 DC QUICK CHARGING STATION 中的多个漏洞。这些漏洞包括中间人攻击、命令注入、缺少认证、敏感信息泄露、任意文件覆盖等。 ### 影响范围 - **EVBee Service App**:存在多个漏洞,包括中间人攻击、命令注入、缺少认证等。 - **DC Quick Chargin…

Read more
CVSS 7.5
WordPress Golo Framework插件本地文件包含漏洞
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress Golo Framework Plugin <= 1.7.3 存在本地文件包含漏洞 - **优先级**: 低优先级 - **CVSS评分**: 7.5 - **漏洞类型**: 本地文件包含(Local File Inclusion) ### 影响范围 - **受影响版本**: <= 1.7.3 - **软件类型**: WordPress…

Read more
精品
CVSS 9.9
WordPress WoowBot Pro Max 任意文件上传漏洞
patchstack.com · 2026-07-13

### 漏洞概述 WordPress WoowBot Pro Max 插件版本 <= 14.1.7 存在高优先级任意文件上传漏洞。 ### 影响范围 - **受影响版本**: <= 14.1.7 - **修复版本**: 14.1.8 ### 修复方案 1. **自动缓解**: 使用 Patchstack 自动缓解漏洞,阻止任何攻击直到更新到补丁版本。 2. **手动更新**: 更新到版本 14.1…

Read more
精品
CVSS 9.8
WordPress RT-Theme Extensions <=2.5 PHP对象注入漏洞通告
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress RT-Theme 18 | Extensions Plugin <= 2.5 存在高优先级 PHP 对象注入漏洞 - **优先级**: 高优先级 - **CVSS 评分**: 9.8 - **漏洞类型**: PHP 对象注入 - **发布日期**: 2026年1月31日 - **报告者**: Bonds ### 影响范围 - **受影响…

Read more
CVSS 7.1
WordPress Free Gifts for WooCommerce插件XSS漏洞通告
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress Free Gifts for WooCommerce Plugin <= 13.1.0 存在中等优先级的跨站脚本(XSS)漏洞。 - **漏洞类型**: 跨站脚本(XSS)。 - **风险等级**: 中等优先级。 - **发布日期**: 2026年7月8日。 ### 影响范围 - **受影响版本**: Free Gifts for Wo…

Read more
精品
CVSS 7.5
WordPress Kitchor Theme 本地文件包含漏洞
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress Kitchor Theme <= 1.4.3 存在本地文件包含漏洞 - **漏洞类型**: 本地文件包含(Local File Inclusion) - **CVSS评分**: 7.5 - **优先级**: 低优先级 - **官方补丁**: 无官方补丁可用 ### 影响范围 - **受影响版本**: <= 1.4.3 - **风险描述*…

Read more
CVSS 6.5
WordPress Tourfic插件Broken Access Control漏洞公告
patchstack.com · 2026-07-13

### 漏洞概述 WordPress Tourfic 插件版本 <= 2.22.5 存在一个中等优先级的 Broken Access Control 漏洞。 ### 影响范围 - **受影响版本**: <= 2.22.5 - **修复版本**: 2.22.6 ### 修复方案 1. **立即更新插件**: 建议将插件更新至 2.22.6 或更高版本以解决漏洞。 2. **使用 Patchstack…

Read more
精品
CVSS 7.5
WordPress Event Tickets插件访问控制失效漏洞通告
patchstack.com · 2026-07-13

### 漏洞概述 WordPress Event Tickets 插件版本 <= 5.28.5 存在 Broken Access Control(访问控制失效)漏洞。该漏洞允许未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**:<= 5.28.5 - **已修复版本**:5.28.5.1 ### 修复方案 - **建议操作**:立即更新到 5.28.5.1 或更高版本。 - …

Read more
CVSS 5.3
WordPress MeetingHub 插件 Broken Access Control 漏洞
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress MeetingHub Plugin <= 1.25.10 存在 Broken Access Control 漏洞 - **优先级**: 低优先级 - **CVSS 评分**: 5.3 - **描述**: 该漏洞涉及缺少授权、认证或 nonce 令牌检查,可能导致未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**: …

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。