目標: 1000 CNY · 調達済み: 1000 CNY
厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。
### 关键信息 #### 影响的产品 - **产品名称**: Code-projects Laundry System V1.0 - **受影响文件**: /data/edit_laundry.php #### 漏洞类型 - **漏洞类型**: 存储型跨站脚本(Stored Cross-Site Scripting) #### 版本 - **受影响版本**: V1.0 #### 漏洞详情和POC…
### 关键信息总结 #### 影响的产品 - **产品名称**: Laundry System - **版本**: V1.0 #### 漏洞类型 - **类型**: 存储型跨站脚本(Stored Cross-Site Scripting) #### 漏洞文件 - **文件路径**: /data/insert_laundry.php #### 漏洞位置 - **参数**: customer_nam…
### 关键漏洞信息 #### 受影响产品 - **产品名称**: Real Estate Property Management System - **版本**: V1.0 - **受影响文件**: Admin/EditCity.php #### 漏洞类型 - **类型**: SQL Injection #### 根因 - 在 `Admin/EditCity.php` 文件中,参数 `txtCi…
### 关键漏洞信息 #### 受影响产品 - **产品名称**: Traffic Offense Reporting System V1.0 - **厂商主页**: https://code.pro.arcsec.cn/traffic-offense-reporting-system/-/tree/master/source-code #### 影响版本 - **版本**: V1.0 #### …
### 关键信息 #### 受影响的产品 - **产品名称**: Real Estate Property Management System - **版本**: V1.0 - **漏洞文件**: /Admin/NewsReport.php #### 漏洞类型 - **类型**: SQL Injection #### 根因 - 由于在`/Admin/NewsReport.php`文件中直接使用了来…
### 关键信息 #### 受影响的产品 - **产品名称**: Real Estate Property Management System - **版本**: V1.0 - **漏洞文件**: /Admin/InsertState.php #### 漏洞类型 - **类型**: SQL Injection #### 根因 - 在 `/Admin/InsertState.php` 文件中,攻击者…
### 关键漏洞信息 #### 受影响产品 - **产品名称**: Real Estate Property Management System - **版本**: V1.0 - **受影响文件**: Admin/InsertCategory.php #### 漏洞类型 - **类型**: SQL Injection #### 根因 - 由于对`txtCategoryName`参数的输入验证不足,…
### 关键信息 #### 受影响的产品 - **产品名称**: Real Estate Property Management System - **版本**: V1.0 - **受影响文件**: Admin/User.php #### 漏洞类型 - **类型**: SQL 注入 #### 根因 - 由于在 `Admin/User.php` 文件中对用户输入的 `txtusername` 参数缺…
### 关键信息 #### 受影响的产品 - **产品名称**: Real Estate Property Management System - **版本**: V1.0 - **受影响文件**: /Admin/Property.php #### 漏洞类型 - **类型**: SQL注入 #### 根因 - 在/Admin/Property.php文件中,由于未对`critCat`参数进行适当的…
### 关键漏洞信息 #### 漏洞类型 - 存储型跨站脚本(Stored Cross-Site Scripting) #### 影响产品 - Traffic Offense Reporting System V1.0 #### 漏洞文件 - /save-settings.php #### 版本 - V1.0 #### 根因 - 由于在/save-settings.php文件中对`site_nam…
### 关键信息 #### 漏洞描述 - **漏洞类型**: SQL注入 (SQLi) - **受影响系统**: NEWS-BUZZ (新闻管理系统) v1.0 - **受影响文件**: /admin/users.php - **参数**: change_to_admin #### 厂商和软件链接 - **厂商**: code-projects - **软件链接**: NEWS-BUZZ (新闻管…
### 关键漏洞信息 #### 漏洞描述 - **漏洞类型**: SQL注入 (SQLi) - **受影响系统**: NEWS-BUZZ (News Management System) v1.0 - **易受攻击文件**: /admin/users.php - **参数**: delete #### 厂商信息 - **厂商**: code-projects #### 软件链接 - **软件名称*…
### 关键信息 #### 漏洞描述 - **漏洞类型**: SQL注入 (SQLi) - **受影响系统**: NEWS-BUZZ (News Management System) v1.0 - **易受攻击文件**: /publicposts.php - **参数**: post #### 供应商和软件链接 - **供应商**: code-projects - **软件链接**: NEWS-B…
### 关键信息总结 #### 漏洞概述 - **漏洞类型**: 缓冲区溢出 - **受影响系统**: 警察局管理系统 (Police Station Management System) - **供应商**: Police Station Management System In C++ With Source Code - Source Code & Projects #### 漏洞文件 - …
### 关键漏洞信息 #### 漏洞描述 - **类型**: 缓冲区溢出 (Buffer Overflow) - **位置**: Police Station Management System 的 `remove()` 函数 - **文件**: source.cpp #### 漏洞细节 - **易受攻击的代码段**: ```cpp void criminal::remove() { fflush…
### 关键漏洞信息 #### 漏洞描述 - **类型**: 缓冲区溢出漏洞 (CWE-120) - **位置**: `AddUser()` 函数中的用户名/电子邮件和密码字段 - **影响**: 未验证的攻击者可以通过堆栈缓冲区溢出来执行任意代码或导致系统崩溃。 #### 主要脆弱点 1. **无界用户名/电子邮件输入** - 使用 `scanf("%s", nw->username)` 读取用…
### 关键漏洞信息 #### 漏洞概述 - **漏洞类型**: 缓冲区溢出 (Buffer Overflow) - **受影响系统**: 旅游管理系统 (Tourism Management System) - **受影响函数**: `LoginUser` 函数 #### 漏洞细节 - **易受攻击的代码段**: ```c void LoginUser(user* h) { char usern…
### 关键信息 #### 受影响的产品名称 - Employee Record System #### 版本 - V1.0 #### 提交者 - Thir0th #### 漏洞文件 - dashboard/getData.php #### 软件链接 - https://download.code-projects.org/details/09cc7d20-04c1-42c5-8941-407d1…
### 关键漏洞信息 #### 漏洞类型 - **Buffer Overflow (CWE-120)**: 缓冲区溢出,由于缓冲区复制时未进行边界检查。 - **Array Index Overflow (CWE-128)**: 数组索引溢出,循环中未对数组索引进行边界检查。 #### 漏洞文件 - `CWE-120 (Buffer Copy Without Size Checking)` - `…
### 关键信息 #### 漏洞描述 - **漏洞类型**: SQL注入 - **受影响文件**: `/edit_upatient.php` - **参数**: `id` #### 详细描述 - 在 `patient-record-management-system-in-php` 的 `/edit_upatient.php` 文件中存在一个无限制的SQL注入漏洞。 - 攻击者可以通过控制 `id…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。