目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图显示了一个关于“Minor integer overflow fixes”的提交记录,主要涉及对整数溢出问题的修复。具体包括对`builtin.c`和`node.c`文件中的代码进行修改,以避免潜在的整数溢出问题。 ### 影响范围 - **文件**:`builtin.c` 和 `node.c` - **函数**:`do_subln` 和 `parse_escape` …
### 漏洞概述 - **漏洞类型**:SQL注入 - **受影响产品**:Simple Online Leave Management System V1.0 - **漏洞文件**:`/SimpleOnlineLeave/admin/deletemp.php?id=5` - **漏洞参数**:`id` - **提交者**:yingouke ### 影响范围 - **影响**: - 未经授权访问数…
### 漏洞概述 - **漏洞编号**:Bug 2499635 (CVE-2026-62147) - **漏洞名称**:Tempo Operator: Tempo Operator: Query RBAC bypass - **状态**:NEW - **产品**:Security Response - **组件**:vulnerability - **版本**:unspecified - **硬件…
### 漏洞概述 - **漏洞名称**: Stack-based buffer overflow in Tomato firmware 'usr/sbin/httpd' DNS list rendering function - **漏洞描述**: 在Tomato固件的/usr/sbin/httpd DNS列表渲染函数中存在栈缓冲区溢出漏洞。 ### 影响范围 - **产品/产品家族**: Tom…
### 漏洞概述 DIVD-2026-00001 报告了 EVBEE SERVICE APP 和 DC QUICK CHARGING STATION 中的多个漏洞。这些漏洞包括中间人攻击、命令注入、缺少认证、敏感信息泄露、任意文件覆盖等。 ### 影响范围 - **EVBee Service App**:存在多个漏洞,包括中间人攻击、命令注入、缺少认证等。 - **DC Quick Chargin…
### 漏洞概述 - **漏洞名称**: WordPress Golo Framework Plugin <= 1.7.3 存在本地文件包含漏洞 - **优先级**: 低优先级 - **CVSS评分**: 7.5 - **漏洞类型**: 本地文件包含(Local File Inclusion) ### 影响范围 - **受影响版本**: <= 1.7.3 - **软件类型**: WordPress…
### 漏洞概述 WordPress WoowBot Pro Max 插件版本 <= 14.1.7 存在高优先级任意文件上传漏洞。 ### 影响范围 - **受影响版本**: <= 14.1.7 - **修复版本**: 14.1.8 ### 修复方案 1. **自动缓解**: 使用 Patchstack 自动缓解漏洞,阻止任何攻击直到更新到补丁版本。 2. **手动更新**: 更新到版本 14.1…
### 漏洞概述 - **漏洞名称**: WordPress RT-Theme 18 | Extensions Plugin <= 2.5 存在高优先级 PHP 对象注入漏洞 - **优先级**: 高优先级 - **CVSS 评分**: 9.8 - **漏洞类型**: PHP 对象注入 - **发布日期**: 2026年1月31日 - **报告者**: Bonds ### 影响范围 - **受影响…
### 漏洞概述 - **漏洞名称**: WordPress Free Gifts for WooCommerce Plugin <= 13.1.0 存在中等优先级的跨站脚本(XSS)漏洞。 - **漏洞类型**: 跨站脚本(XSS)。 - **风险等级**: 中等优先级。 - **发布日期**: 2026年7月8日。 ### 影响范围 - **受影响版本**: Free Gifts for Wo…
### 漏洞概述 - **漏洞名称**: WordPress Kitchor Theme <= 1.4.3 存在本地文件包含漏洞 - **漏洞类型**: 本地文件包含(Local File Inclusion) - **CVSS评分**: 7.5 - **优先级**: 低优先级 - **官方补丁**: 无官方补丁可用 ### 影响范围 - **受影响版本**: <= 1.4.3 - **风险描述*…
### 漏洞概述 WordPress Tourfic 插件版本 <= 2.22.5 存在一个中等优先级的 Broken Access Control 漏洞。 ### 影响范围 - **受影响版本**: <= 2.22.5 - **修复版本**: 2.22.6 ### 修复方案 1. **立即更新插件**: 建议将插件更新至 2.22.6 或更高版本以解决漏洞。 2. **使用 Patchstack…
### 漏洞概述 WordPress Event Tickets 插件版本 <= 5.28.5 存在 Broken Access Control(访问控制失效)漏洞。该漏洞允许未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**:<= 5.28.5 - **已修复版本**:5.28.5.1 ### 修复方案 - **建议操作**:立即更新到 5.28.5.1 或更高版本。 - …
### 漏洞概述 - **漏洞名称**: WordPress MeetingHub Plugin <= 1.25.10 存在 Broken Access Control 漏洞 - **优先级**: 低优先级 - **CVSS 评分**: 5.3 - **描述**: 该漏洞涉及缺少授权、认证或 nonce 令牌检查,可能导致未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**: …
### 漏洞概述 WordPress Peach Payments Gateway 插件版本 <= 4.0.2 存在 Broken Access Control(访问控制失效)漏洞。该漏洞允许未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**:<= 4.0.2 - **修复版本**:4.0.3 及更高版本 ### 修复方案 - **立即行动**:更新受影响的插件。如果无法自行…
### 漏洞概述 - **漏洞名称**: Januscape - **CVE ID**: CVE-2026-53359 - **发布日期**: 2026年7月6日 - **漏洞类型**: 本地权限提升(LPE) - **影响系统**: Linux内核 - **CVSS评分**: 4.8(根据计算) ### 影响范围 - **受影响版本**: - Trusty (14.04) - Xenial (1…
### 漏洞概述 - **漏洞名称**: Out-of-bounds NUL byte write in apcupsd CGI program `multimon.cgi` `main()` function via `multimon.conf` line parsing - **CVE编号**: CVE-2025-08-10 - **提交者**: Fengyi Wang (Huazhong …
### 漏洞概述 该漏洞涉及在转发代理命令之前需要身份验证的问题。具体来说,Master websocket会话在转发命令到Agent节点之前需要进行身份验证,以防止未授权的Agent-targeted命令通过现有的身份验证处理程序进行代理。 ### 影响范围 - **Master websocket会话**:未授权的会话可以转发命令到Agent节点。 - **Agent-targeted命令**…
### 漏洞概述 该漏洞涉及HTML Markdown SSRF(服务器端请求伪造)攻击,通过IPv4映射的IPv6地址绕过安全限制。 ### 影响范围 - **模块**:`misp_modules/modules/expansion/html_to_markdown.py` - **测试文件**:`tests/test_html_to_markdown.py` ### 修复方案 1. **新增函…
### 漏洞概述 - **漏洞编号**: CVE-2026-15574 - **漏洞标题**: vllm-orchestrator-gateway: Authorization header and full chat payloads logged at hard-coded DEBUG default - **报告时间**: 2026-07-13 07:49 UTC by OSDB Ezrep…
### 漏洞概述 - **漏洞名称**: GigaWiper - **描述**: GigaWiper是一种模块化恶意软件,允许攻击者选择自己的“冒险”,以最大化对目标系统的破坏,同时最小化操作足迹。它结合了多种恶意软件功能,包括磁盘擦除、假勒索软件、系统级破坏等。 - **发现时间**: 2025年10月 - **来源**: Microsoft Threat Intelligence (MTI) …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。