目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: Joomla! Component Price Alert 3.0.2 - 'product_id' SQL Injection - **EDB-ID**: 42553 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-24 - **版本**: 3.0.2 - …
# Joomla! Component Price Alert 3.0.2 SQL Injection ## 漏洞概述 Joomla! Component Price Alert 3.0.2 包含一个 SQL 注入漏洞,允许攻击者通过向 `product_id` 参数注入恶意代码来执行任意 SQL 查询。攻击者可以向 `subscribeajax` 视图发送请求,使用构造的 SQL 有效负载提取敏…
### 漏洞概述 - **漏洞名称**: Joomla! Component My Projects 2.0 - SQL Injection - **EDB-ID**: 43358 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-12-18 - **描述**: 该漏洞允许攻击者注入SQL命令。 ### 影响…
# Joomla! Component User Bench 1.0 SQL Injection via userid ## 漏洞概述 Joomla! Component User Bench 1.0 存在一个 SQL 注入漏洞,允许攻击者通过 `userid` 参数注入恶意代码,执行任意 SQL 查询。攻击者可以发送 GET 请求到 `index.php`,利用 `option=com_user…
# Joomla! Component User Bench 1.0 - 'userid' SQL Injection ## 漏洞概述 - **EDB-ID**: 43357 - **作者**: Ihsan Sencan - **类型**: Webapps - **平台**: PHP - **日期**: 2017-12-18 - **漏洞描述**: 该漏洞允许攻击者注入SQL命令。 ## 影响范围…
### 漏洞概述 - **CVE编号**: CVE-2026-50639 - **发布日期**: 2026-06-10 - **更新**: 2026-06-19 - **标题**: Metrics::Any::Adapter::SignalFx versions before 0.04 for Perl does not protect against metric injections - **…
# CVE-2026-50638 ## 漏洞概述 Metrics::Any::Adapter::DogStatsd 版本在 0.04 之前的 Perl 版本存在漏洞,该漏洞允许通过 statsd 协议(包括 dogstatsd 等扩展)进行指标注入。statsd 协议允许通过换行符分隔的多个指标以数据包形式发送。Metrics::Any::Adapter::Statsd 也存在类似的漏洞。此外,`…
### 漏洞概述 - **漏洞名称**: BetterDocs <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'blockid' Block Attribute - **CVE ID**: CVE-2026-12157 - **CVSS 评分**: 6.4 (Medium) - **发布日期**: 2…
### 漏洞概述 - **漏洞编号**: RHSA-2026:26562 - **发布日期**: 2026-06-17 - **更新日期**: 2026-06-17 - **安全影响**: 重要 - **描述**: 该更新针对 `xorg-x11-server-Xwayland`,修复了多个安全漏洞,包括栈缓冲区溢出、使用后释放等。 ### 影响范围 - **受影响系统**: Red Hat En…
### 漏洞概述 - **漏洞名称**:CVE-2026-10831: Improper Authorization Vulnerability in Serial Device Servers - **漏洞描述**:在NPort设备中存在一个拒绝服务漏洞,原因是命令端口上的访问控制不当。命令接口没有正确验证发送者是否与有效的数据端口会话相关联,在接收中断信号命令之前。具有网络访问权限的远程攻击者…
### 漏洞概述 - **漏洞编号**: RHSA-2026:25910 - **发布日期**: 2026-06-15 - **严重程度**: Important - **漏洞描述**: libtiff 库中存在任意代码执行或服务拒绝漏洞,通过 TIFF 文件处理中的有符号整数溢出(CVE-2026-4775)实现。 ### 影响范围 - **受影响系统**: Red Hat Enterprise…
### 漏洞概述 Realtek High Definition Audio Driver 6.0.1.6730 存在一个未引用服务路径的权限提升漏洞。该漏洞允许本地攻击者在服务路径中插入可执行文件,从而在系统重启或服务重启时以高权限运行恶意程序。 ### 影响范围 - **受影响版本**:6.0.1.6730(其他版本可能也受影响) - **测试平台**:Windows 7 Profession…
### 漏洞概述 **漏洞标题**: AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation **漏洞描述**: AnyDesk 2.5.0 版本在安装时,其服务路径未加引号,并且以 SYSTEM 权限运行。这可能导致未经授权的本地用户执行任意代码,从而提升权限。 ### 影响范围 - **平台**: Windows - **受影响版本…
### 漏洞概述 - **漏洞名称**: Matrix42 Remote Control Host 3.20.0031 - Unquoted Path Privilege Escalation - **EDB-ID**: 39908 - **CVE**: N/A - **作者**: Roland C. Redl - **类型**: LOCAL - **平台**: WINDOWS - **日期**:…
### 漏洞概述 - **漏洞名称**: Iperius Remote 1.7.0 - Unquoted Service Path Privilege Escalation - **EDB-ID**: 40427 - **作者**: TULPA - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2016-09-26 - **验证状态**: EDB Verifi…
### 漏洞概述 - **漏洞名称**: Fortitude HTTP 1.0.4.0 - Unquoted Service Path Privilege Escalation - **EDB-ID**: 40461 - **作者**: TULPA - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2016-10-05 - **验证状态**: EDB Veri…
### 漏洞概述 - **漏洞名称**: NetDrive 2.6.12 - Unquoted Service Path Privilege Escalation - **EDB-ID**: 40422 - **作者**: TULPA - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2016-09-26 - **漏洞应用**: NetDrive ### 影响…
### 漏洞概述 - **漏洞名称**: Wise Care 365 4.27 / Wise Disk Cleaner 9.29 - Unquoted Service Path Privilege Escalation - **EDB-ID**: 40417 - **作者**: TULPA - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2016-09-23…
### 漏洞概述 **漏洞标题**: Comodo Dragon Browser - Unquoted Service Path Privilege Escalation **EDB-ID**: 40471 **作者**: TH3GUNDY **类型**: LOCAL **平台**: WINDOWS **日期**: 2016-10-05 **漏洞描述**: Comodo Dragon Browse…
### 漏洞概述 - **漏洞名称**: Microsoft Windows Firewall Control - Unquoted Service Path Privilege Escalation - **EDB-ID**: 40443 - **CVE**: N/A - **作者**: ZAEK - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2016-…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。