目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

安全情报专区 21+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
清除筛选
Critical
ci4ms 安装守卫绕过导致应用接管漏洞分析
github.com · 2026-04-09
ci4-cms-erp/ci4ms <= 0.31.3.0
Read more
Medium
ci4ms 存储型 XSS 漏洞 (CVE-未分配) 及 PoC
github.com · 2026-04-09
ci4-cms-erp/ci4ms <= 0.31.3.0
Read more
High
cl4ms CMS .env CRLF注入漏洞及利用代码
github.com · 2026-04-09
<= 0.31.3.0
Read more
Critical
cl4ms Fileeditor 授权绕过及 RCE 漏洞分析
github.com · 2026-04-09
cl4-cms-erp/cl4ms <= 0.31.3.0
Read more
Medium
cli4cms 存储型XSS漏洞(srcdoc绕过)及修复方案
github.com · 2026-04-09
cli4-cms-erp/cli4cms <= 0.31.3.0
Read more
Critical
CI4MS 存储型XSS及权限提升漏洞 (CVSS 9.4)
github.com · 2026-04-07
ci4ms <= 0.28.6.0
Read more
精品
High
博客标签存储型DOM XSS导致全账号接管与权限提升
github.com · 2026-04-02
ci4ms
Read more
精品
Critical
Menu Management (Pages) 存储型DOM XSS导致权限提升与账户接管
github.com · 2026-04-02
ci4-cms-erp/ci4ms <= 0.28.0.0
Read more
精品
High
WordPress Blogs Posts插件存储型XSS漏洞及修复方案
github.com · 2026-04-02
ci4-cms-erp/ci4ms Blogs Posts (Categories)
Read more
Critical
Social Media Management模块存储型DOM XSS及全平台账户接管漏洞
github.com · 2026-04-02
Social Media Management (ci4ms)
Read more
High
账户删除会话未失效导致持久未授权访问逻辑漏洞
github.com · 2026-04-02

用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. **漏洞概述 (Overview):** 标题、描述、严重性。 2. **影响范围 (Impact):** 受影响的功能、攻击场景、具体影响。 3. **修复方案 (Remediation):** 建议的修复步骤。 4. **POC/利用代码:** 检查是否有代码块。 **分析截图内容:** * **标题:** Account …

Read more
Critical
Joomla CMS 邮件设置存储型DOM XSS漏洞及利用分析
github.com · 2026-04-02
Joomla 4.0.0+
Read more
精品
High
CVE-2024-38446: WordPress博客类别存储型XSS漏洞分析
CVE-2024-38446 · github.com · 2026-04-02
ci4ms < 0.28.6.0
Read more
精品
Critical
日志存储型DOM XSS导致全角色账户接管与提权
github.com · 2026-04-02
ci4ms
Read more
精品
High
dev-cms-argylecms 存储型XSS漏洞(CWE-79)及管理员会话劫持分析
github.com · 2026-04-02
ci4ms <= 0.28.6.0
Read more
精品
High
@c4c-oro-org/oidc-roles 存储型DOM XSS导致账户接管与权限提升
github.com · 2026-04-02
@c4c-oro-org/oidc-roles <= 0.28.0.0
Read more
High
账户停用模块会话未失效导致的全角色未授权访问逻辑漏洞
github.com · 2026-04-02

Based on the provided image, I need to extract and summarize the key information about the vulnerability in Chinese. 1. **Vulnerability Overview (漏洞概述):** * **Title:** Account Deactivation Module Full…

Read more
精品
Critical
CVE-2025-38651: 备份管理存储型DOM盲XSS导致账户接管
CVE-2025-38651 · github.com · 2026-04-02
<= 0.28.6.0
Read more
Critical
Odoo存储型DOM XSS漏洞致全平台接管(CVSS 9.8)
github.com · 2026-04-02
Odoo <= 28.6.0
Read more
精品
High
c4s-menu-ergodiccms 存储型DOM XSS导致账户接管与权限提升
github.com · 2026-04-02
c4s-menu-ergodiccms <= 0.28.0.0
Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。