安全情报专区 66+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

Medium

CVE-2024-6731: AVideo 认证文件读取漏洞及PoC

CVE-2024-6731 · github.com · 2026-05-29

WWBN/AVideo all versions

Medium

AVideo LoginControl CSRF漏洞：无保护禁用2FA

github.com · 2026-05-29

WWBN/AVideo <= 29.0

Medium

AVideo 未认证用户枚举漏洞 (CVE-2026-43881) 及 POC

CVE-2026-43881 · github.com · 2026-05-29

AVideo (Composer) > 0

High

AVideo AuthorizeNet 认证钱包余额伪造漏洞

github.com · 2026-05-29

WWBN/AVideo v29.0

Medium

AVideo 存储型 XSS 漏洞详情及修复

github.com · 2026-05-29

WWBN/AVideo <= 29.0

精品

High

AVideo on_publish.php OS命令注入漏洞分析及修复

github.com · 2026-05-29

AVideo <= 29.0

Medium

WWBN AVideo CVE-2025-4337 未授权路径遍历读取任意文件漏洞及修复建议

CVE-2025-4337 · github.com · 2026-05-29

WWBN/AVideo <= 14.x

精品

Unknown

Live插件statusURL协议白名单绕过漏洞修复

github.com · 2026-04-22

WWBN/AVideo

精品

High

AVideo CVE-2026-33502 命令注入漏洞分析与修复

CVE-2026-33502 · github.com · 2026-04-22

AVideo (pre-commit 1e6cf03e93b5)

High

CloneSite插件RCE漏洞(CVE-2024-41304)分析与利用

CVE-2024-41304 · github.com · 2026-04-22

WWBN/AVideo <=29

High

CloneSite插件命令注入漏洞修复分析

github.com · 2026-04-22

WWBN/AVideo < commit 473c609

High

视频平台XSS漏洞分析：时长验证与输出编码缺陷

github.com · 2026-04-22

WWBN/AVideo

Medium

AVideo ParsedownSafeWithLinks XSS绕过漏洞(CVE-2026-33500)分析

CVE-2026-33500 · github.com · 2026-04-22

AVideo < commit 3ae02fa24093

Medium

wwbn/avideo 存储型 XSS 漏洞分析 (未锚定正则)

github.com · 2026-04-22

wwbn/avideo <= 29.0

High

Parsedown库URL协议白名单绕过漏洞修复分析

github.com · 2026-04-22

WWBN/AVideo

Medium

wwbn/avideo 目录遍历修复绕过及任意文件读取漏洞分析

github.com · 2026-04-22

wwbn/avideo <= 29.0

High

avideoEncoderReceiveImage.json.php 目录遍历漏洞修复方案

github.com · 2026-04-22

WWBN/AVideo

High

路径遍历漏洞修复分析：URL解码绕过与realpath防御

github.com · 2026-04-22

WWBN/AVideo

Medium

CORS凭证验证绕过漏洞修复分析

github.com · 2026-04-22

WWBN/AVideo

Medium

pluginAPI CORS预检请求处理修复与安全分析

github.com · 2026-04-22

AVideo

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。