目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: PressPrimer Quiz <= 2.3.0 - Insecure Direct Object Reference to Authenticated (Custom+) Arbitrary Modification via 'quiz_id', 'item_id', and 'rule_id' Parameters - **CVE编号**: CVE-…
### 漏洞概述 - **漏洞名称**: WooCommerce v7.1.0 - Remote Code Execution (RCE) - **EDB-ID**: 51156 - **作者**: Milad Karimi - **类型**: Webapps - **平台**: PHP - **日期**: 2023-03-31 - **漏洞描述**: 简单、易于使用的jQuery前端到php后端…
### 漏洞概述 WordPress插件Ultimate Addons for Beaver Builder 1.2.4.1存在认证绕过漏洞。攻击者可以通过利用该漏洞,无需有效凭据即可访问受保护的管理页面。 ### 影响范围 - **平台**: PHP - **日期**: 2019-12-21 - **作者**: Raphael Karger - **类型**: WEBAPPS - **EDB-I…
### 漏洞概述 - **漏洞名称**: WordPress Ultimate Addons for Beaver Builder 1.2.4.1 认证绕过 - **严重性**: 关键 - **发布日期**: 2026年6月20日 - **CVE编号**: CVE-2019-25763 - **CWE编号**: CWE-288 认证绕过使用替代路径或通道 - **CVSS评分**: 9.3 - *…
### 漏洞概述 WordPress插件Time Capsule 1.21.16存在认证绕过漏洞。攻击者可以通过构造特定的请求,绕过认证机制,获取管理员权限并上传恶意脚本。 ### 影响范围 - **平台**: PHP - **日期**: 2020-01-17 - **作者**: B. CANAVATE - **类型**: WEBAPPS - **EDB-ID**: 47941 - **CVE**…
### 漏洞概述 - **漏洞名称**: Liquidfiles Privilege Escalation - **CVE编号**: CVE-2026-12673 - **描述**: 在Liquidfiles中,一个二级域的管理员可以提升自己的权限到sysadmin。 ### 影响范围 - **受影响系统**: Liquidfiles - **受影响用户**: 二级域的管理员 ### 修复方案 -…
### 漏洞概述 - **漏洞名称**: Video Conferencing with Zoom <= 4.6.7 - Missing Authorization to Unauthenticated Zoom SDK Credential Exposure via 'get_auth' AJAX Action - **CVE ID**: CVE-2026-6964 - **CVSS评分**: …
### 漏洞概述 该漏洞涉及 `simple-file-list` 插件的 `ee-list-display.php` 文件,具体在版本 6.3.6 中。漏洞类型为文件上传漏洞,攻击者可以通过构造恶意请求上传任意文件到服务器。 ### 影响范围 - **插件名称**: simple-file-list - **受影响版本**: 6.3.6 - **文件路径**: `includes/ee-list…
### 漏洞概述 该漏洞涉及WordPress插件`simple-file-list`中的路径遍历问题。攻击者可以通过构造特定的请求参数,绕过插件的安全检查,从而访问或修改服务器上的任意文件。 ### 影响范围 - **插件名称**: simple-file-list - **受影响版本**: 6.3.8 - **修复版本**: 6.3.7及更早版本 ### 修复方案 1. **代码修改**: -…
### 漏洞概述 该网页截图显示了一个名为“simple-file-list”的WordPress插件的源代码文件 `ee-list-ops-bar-display.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理过程中可能存在未充分验证或过滤的情况,可能导致安全风险。 ### 影响范围 - **插件版本**:6.3.6 - **受影响的功能**:文件列表操作栏显示功能 - **潜…
### 漏洞概述 该漏洞涉及WordPress插件“Simple File List”中的文件上传功能。具体来说,漏洞存在于`ee-front-end.php`文件中,该文件处理文件上传逻辑。攻击者可以通过构造特定的请求,绕过文件类型检查,上传恶意文件,从而可能导致服务器被控制或数据泄露。 ### 影响范围 - **受影响版本**:Simple File List插件的特定版本(具体版本号未在截图…
### 漏洞概述 该漏洞涉及 `simple-file-list` 插件的 `ee-list-ops-bar-process.php` 文件。漏洞存在于对文件操作的验证和处理过程中,可能导致未授权的文件操作或信息泄露。 ### 影响范围 - **插件名称**: simple-file-list - **版本**: 6.3.6 及以下 - **受影响文件**: `includes/ee-list-o…
### 漏洞概述 该漏洞涉及 `simple-file-list` 插件的 `ee-list-display.php` 文件,具体在 `tags/6.3.6` 版本中。漏洞类型为文件上传漏洞,攻击者可以通过构造恶意请求上传任意文件到服务器。 ### 影响范围 - **插件名称**: simple-file-list - **受影响版本**: 6.3.6 - **文件路径**: `includes/…
### 漏洞概述 - **漏洞名称**: 2Download Connector for 2DL Hosted Checkout <= 0.1.5 - Missing Authorization to Unauthenticated Sensitive Customer Subscription Data Exposure via 'ToDownload_email' Parameter - **…
### 漏洞概述 Woosa <= 2.0.5 版本存在一个认证管理员级别的任意文件读取漏洞,通过 `log_file` 参数实现。该漏洞允许攻击者读取服务器上的任意文件,包括 `wp-config`。 ### 影响范围 - **软件类型**: 插件 - **软件名称**: Woosa - Marktplaats for WooCommerce - **受影响版本**: <= 2.0.5 - **…
### 漏洞概述 - **漏洞名称**: WP DSGVO Tools (GDPR) <= 3.1.39 - Missing Authorization to Unauthenticated Sensitive Personal Data Disclosure via subject-access-request AJAX Endpoint (process_now/is_ajax Paramet…
### 漏洞概述 该网页截图显示了一个名为“contact-form-entries”的WordPress插件的源代码文件 `data.php`。文件中存在一个潜在的安全漏洞,具体表现为在数据库查询中未对用户输入进行充分验证和过滤,可能导致SQL注入攻击。 ### 影响范围 - **受影响版本**:1.5.1 - **影响组件**:`data.php` 文件中的数据库操作函数 - **潜在风险**…
### 漏洞概述 - **漏洞编号**: CVE-2026-9265 - **漏洞类型**: 堆溢出(Heap Overflow) - **漏洞描述**: 在 `print_attribute` 函数中,当处理 `UTF8STRING` 类型的属性时,如果属性长度超出范围,会导致堆溢出。 ### 影响范围 - **受影响文件**: `PKCS12.c` - **受影响函数**: `print_at…
### 漏洞概述 **标题**: Unauthenticated SECURITY DEFINER RPC public.upsert_version_meta allows cross-tenant writes to version_meta (persistent storage metrics poisoning) **描述**: - `public.upsert_version_meta…
### 漏洞概述 **标题**: App-limited API keys can mint unrestricted API keys via /functions/v1/apikey (scope escalation to org-wide access) **描述**: 一个受限的API密钥(limited_to_apps)可以通过调用POST /functions/v1/apikey来创…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。