目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35995+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 7.3
Forward Proxy认证头绕过漏洞及修复方案
github.com · 2026-07-13

### 漏洞概述 该漏洞涉及在Websocket请求中,如果请求来自未配置的IP地址,则不会信任Forward Proxy Authentication headers。这可能导致未经授权的访问或数据泄露。 ### 影响范围 - **受影响组件**:Forward Proxy Authentication headers - **触发条件**:Websocket请求来自未配置的IP地址 ### 修…

Read more
CVSS 7.3
Agent转发路径认证绕过漏洞分析
github.com · 2026-07-13

### 漏洞概述 在Agent转发路径中,Master侧的认证检查被绕过。具体而言,Master websocket handler在将命令转发给已注册的Agent节点之前,未检查客户端websocket会话的认证状态。这导致未认证的客户端可以通过向Master的`/ws`端点发送带有`Agent`字段的命令,从而绕过Master侧的认证检查。 ### 影响范围 - **受影响版本**:观察到在标…

Read more
CVSS 7.3
Isaiah WebSocket 前向代理认证绕过漏洞 (CVE待定)
github.com · 2026-07-13

### 漏洞概述 当启用前向代理身份验证时,Isaiah 仅根据配置的 HTTP 头值对 websocket 会话进行身份验证。如果 Isaiah 后端可以直接由未受信任的客户端访问,或者反向代理转发而不是覆盖配置的头部,客户端可以在 `/ws` websocket 握手期间提供头部,并绕过正常的密码身份验证流程。 ### 影响范围 - **配置敏感**:严格隔离的后端,仅从受信任的代理可达,通过…

Read more
精品
CVSS 8.8
Tomato固件acpucsd栈缓冲区溢出漏洞
gitee.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: Stack-based buffer overflow in acpucsd CGI programs - **漏洞描述**: 在acpucsd CGI程序(tomatodata.cgi、tomatoups.cgi、multimon.cgi)中,通过getupsvar()函数中的未绑定scanf("%s")导致栈缓冲区溢出。 - **提交者**: Feng…

Read more
CVSS 4.3
在线书店LFI漏洞详情
medium.com · 2026-07-13

### 漏洞概述 - **漏洞类型**:本地文件包含(LFI) - **漏洞描述**:在线书店应用程序的管理界面存在本地文件包含(LFI)漏洞。该漏洞允许经过身份验证的攻击者通过滥用PHP流包装器读取任意PHP源文件。 - **受影响组件**:管理界面 - **参数**:`page` - **示例**: ``` /admin/index.php?page=php://filter/convert.…

Read more
CVSS 9.8
WAGO I/O设备早期启动诊断信息泄露漏洞(VDE-2026-031)
www.certvde.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WAGO: Early-Boot Diagnostic Exposure in WAGO System I/O Field Devices - **漏洞ID**: VDE-2026-031 - **发布日期**: 2026年7月13日 - **厂商**: WAGO GmbH & Co. KG - **外部ID**: VDE-2026-031 - **CSA…

Read more
Ubuntu PipeWire 拒绝服务漏洞修复通告 (CVE-2026-14324/14330)
ubuntu.com · 2026-07-13

### 漏洞概述 - **漏洞编号**: USN-8535-1 - **发布日期**: 2026年7月13日 - **漏洞描述**: PipeWire 存在多个安全漏洞,包括: - **CVE-2026-14324**: PipeWire 的 RAOP 模块接受了无界的 Content-Length 值,远程攻击者可能利用此问题导致拒绝服务。 - **CVE-2026-14330**: PipeW…

Read more
Ghostcommit:AI代码审查绕过及数据泄露攻击分析
www.anquanke.com · 2026-07-13

### 漏洞概述 **漏洞名称**: Ghostcommit 攻击 **描述**: 一种新型供应链攻击手段,通过将恶意提示注入隐藏在 PNG 图片中,绕过 AI 代码审查工具,诱导代码智能体泄露 `.env` 配置文件等敏感信息。 ### 影响范围 - **受影响工具**: Cursor、Antigravity、Claude Code 平台等。 - **受影响模型**: Claude Sonnet…

Read more
CVSS 4.7
Book Management模块未授权文件上传致RCE漏洞分析
medium.com · 2026-07-13

### 漏洞概述 - **漏洞类型**:未授权文件上传导致的远程代码执行(RCE) - **严重性**:关键(Critical) - **CVSS评分**:9.1 - **受影响模块**:Book Management模块 - **端点**:/admin/index.php?page=books - **上传文件存储路径**:/admin/assets/uploads/ ### 影响范围 - 攻击…

Read more
CVSS 6.3
Hospital Management System V1.0 认证后SQL注入漏洞(POC)
github.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: itsourcecode Hospital Management System V1.0 SQL Injection Vulnerability #7 - **漏洞类型**: SQL Injection - **受影响产品**: Hospital Management System - **受影响版本**: V1.0 - **漏洞文件**: /patvie…

Read more
CVSS 6.3
PrimeReact ObjectUtils.mutateFieldData 原型污染漏洞
github.com · 2026-07-13

# Prototype pollution in ObjectUtils.mutateFieldData via primereact/utils #50 ## 漏洞概述 `ObjectUtils.mutateFieldData` 来自 `primereact/utils`,当 `field` 参数包含原型相关路径段(如 `__proto__`)时,允许原型污染。 ## 影响范围 - **包**:…

Read more
WordPress User Registration 插件 IDOR 漏洞 (跨用户角色篡改)
wpscan.com · 2026-07-13

# WordPress Plugin Vulnerabilities ## User Registration & Membership ","upda SELF-ESCALATION VARIANT (non-default config) Because both 'current_subscription_id' and 'current_membership_id' are attacke…

Read more
WordPress Breeze Cache <2.5.6 未授权存储型XSS漏洞
wpscan.com · 2026-07-13

# WordPress 插件 Breeze Cache < 2.5.6 未授权存储型 XSS 漏洞(通过 Minify 库) ## 漏洞概述 该插件存在未授权存储型跨站脚本(XSS)漏洞,原因是 HTML 压缩过程中使用了可预测的替换哈希,并且滥用了正则表达式。攻击者可以利用此漏洞在最终 HTML 输出中注入任意 HTML 属性。 ## 影响范围 - **插件名称**: Breeze Cache …

Read more
WordPress User Registration插件未授权PayPal Webhook签名验证绕过漏洞
wpscan.com · 2026-07-13

### 漏洞概述 **漏洞名称**: User Registration & Membership < 5.2.2 - Unauthenticated PayPal Webhook Signature Verification Bypass Leading to Membership Activation **描述**: 该插件在接收支付提供商的webhook通知时,未验证其真实性,导致未认证的攻…

Read more
Tutor LMS < 3.9.13 未授权课程注册与内容泄露漏洞 (CVE-2026-12275)
wpscan.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: Tutor LMS < 3.9.13 - Subscriber+ Unauthorized Course Enrollment and Private Course Content Disclosure via Droip/Kirki Integration - **描述**: 该漏洞存在于Tutor LMS插件的Droip和Kirki页面构建器集成中。允…

Read more
WordPress插件Contact Form Entries对象注入漏洞(CVE-2026-12081)
wpscan.com · 2026-07-13

### 漏洞概述 该漏洞涉及WordPress插件Contact Form 7、WPforms和Elementor forms版本低于1.5.2,存在未认证的PHP对象注入漏洞。攻击者可以通过未授权的访问者提交包含恶意数据的表单字段,从而注入任意PHP对象。当管理员查看存储的条目时,这些对象会被实例化。 ### 影响范围 - **受影响的插件**: - contact-form-entries(在…

Read more
Tutor LMS <3.9.13 权限提升与XSS漏洞分析
wpscan.com · 2026-07-13

### 漏洞概述 **Tutor LMS clickalert(1)" \ # -> HTTP/1.1 200 OK {"success":true,"data":{"html":"...","data-lesson_id":"13"}} ### Step 4 (Vector 2) - Auto-approved comment on a NON-EXISTENT post (id=999999,…

Read more
Tutor LMS < 3.9.13 IDOR任意帖子覆盖漏洞(CVE-2026-12274)
wpscan.com · 2026-07-13

### 漏洞概述 **漏洞标题**: Tutor LMS < 3.9.13 - Instructor+ Arbitrary Post Overwrite via IDOR **描述**: 该插件未验证请求用户是否有权编辑目标帖子,在覆盖其内容之前,允许通过不相关的标识符对未关联的帖子进行覆盖。这使得具有讲师级别访问权限的认证用户可以覆盖并接管网站上的任何帖子或页面,包括管理员拥有的帖子或页面。 #…

Read more
WP Job Portal 2.5.5前 IDOR漏洞(CVE-2026-12397)披露
wpscan.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WP Job Portal < 2.5.5 - Subscriber+ Employer Email Disclosure via IDOR - **描述**: 该插件在返回雇主的联系邮箱时未验证所有权,允许具有订阅者级别(可自注册)账户的认证用户通过枚举工作标识符读取其他雇主的私人账户邮箱地址。 - **CVE编号**: CVE-2026-12397 -…

Read more
Tutor LMS < 3.9.13 IDOR致任意测验尝试篡改漏洞及PoC
wpscan.com · 2026-07-13

### 漏洞概述 **漏洞名称**: Tutor LMS "_tutor_nonce":"3f9206dc13" ``` **Step 2 - Submit answers against the victim's attempt (attempt 2) while passing the ownership check with the attacker's own attempt** The …

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。