目标: 1000 元 · 已筹: 1325 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **Script Security Plugin**:插件在验证方法中未进行权限检查,允许具有Overall/Read权限的攻击者检查控制器文件系统中是否存在文件。 - **Pipeline: Groovy Plugin**:插件在重建之前未检查主脚本是否被批准,允许具有Item/Build权限的攻击者重建未被批准…
- **WordPress Version**: 4.5.3 - **Release Type**: Maintenance and Security Release - **Date**: June 18, 2016 - **Affecting Versions**: 4.5.2 and earlier - **Security Issues**: - Redirect bypass in th…
### 关键漏洞信息 #### 1. 错误处理和验证 - **Code Changes in `includes/class-frontend.php`** - The old code uses `esc_html` to escape the URL, which is not sufficient for sanitizing URLs. This could lead to potenti…
## 关键漏洞信息摘要 ### 1. **应用背景** - 分析对象:Tiny Tiny RSS (2020版本) - 目标:寻找并利用安全漏洞 --- ### 2. **主要发现的漏洞** - **未授权订阅/注销** - 利用点:未保护的`subscribe`和`logout`功能。 - 利用方法:通过发送GET请求。 - `http://your-site.com/public.php?op…
### 关键信息 - **源码文件**: `image-viewer-block.php` 版本 `1.0.2` - **最近更改**: 提交 `3405993`,由 `tomorbplugins` 提交,6 个月前。 - **功能**: 交互式图像映射集成 ### 潜在漏洞 #### 代码片段: ```php if (!$url) return new WP_Error('no_url', 'N…
## 漏洞关键信息总结 ### 漏洞概述与影响范围 该页面展示了多个WordPress插件及软件的已知漏洞列表,主要涉及跨站脚本(XSS)、服务器端请求伪造(SSRF)、SQL注入、远程代码执行(RCE)、跨站请求伪造(CSRF)及敏感信息泄露等风险。 | 受影响软件/插件 | 版本范围 | 漏洞类型/描述 | | :--- | :--- | :--- | | **Webmention** | <…
### 漏洞概述 该漏洞涉及WordPress插件目录中的一个文件 `client-qckply_data.php`,位于 `quick-playground/trunk/` 目录下。漏洞类型为安全错误(security bug fix),文件大小为3.0 KB。 ### 影响范围 该漏洞影响使用 `quick-playground` 插件的WordPress网站。具体影响范围取决于插件的使用情况…
### 关键信息 #### 漏洞描述 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **受影响的API**: `uploadAttachByUrl` - **问题**: 该API允许未授权的SSRF攻击,因为缺少`@PreAuthorize`注解。 #### 影响 - **无需认证**: 攻击者可以访问内部网络。 - **示例命令**: ```b…
### 关键漏洞信息汇总 #### 1. **潜在的远程文件包含(RFI)风险** - **代码行**:`$tempFile = tmpfile();` - **描述**:使用 `tmpfile()` 创建临时文件,处理数据来源未经过充分验证,可能存在RFI风险。 - **影响**:若攻击者能控制 `$imageData`,可能会包含恶意的远程文件。 #### 2. **缺乏严格的文件类型验证**…
### 漏洞概述 该网页列出了多个LibreOffice的安全漏洞,每个漏洞都对应一个CVE编号,并详细描述了漏洞的性质和影响。 ### 影响范围 - **LibreOffice 26.2.3/25.8.7**:Heap Buffer Overflow in AgileEngine - **LibreOffice 25.2.4/25.8.0**:TCC Bypass via Inherited P…
## 关键漏洞信息总结 ### 1. CVE-2025-11240 - Open Redirect Vulnerability in KNIME Business Hub - **发布日期**: 2025-10-02 - **受影响产品**: KNIME Business Hub before 1.16.0 - **修复版本**: KNIME Business Hub 1.16.0 - **CVS…
# [security] Harden path rules and web fetch network guards #92 ## 漏洞概述 该 Pull Request 修复了 OpenHarnness 工具中存在的两个安全漏洞: 1. **敏感路径绕过 (Sensitive path bypass via grep / glob root)** * **原理**:`grep` 和 `glob…
### 漏洞概述 该漏洞涉及Flarum框架中的自定义LESS设置。攻击者可以通过在自定义LESS设置中使用`@import`和`data:uri`来绕过限制,从而读取本地文件或触发SSRF攻击。 ### 影响范围 - **受影响版本**:v2.0.0-rc.1 - **影响组件**:Flarum框架的自定义LESS设置功能 - **潜在风险**: - 读取本地文件 - 触发SSRF(服务器端请求…
### 漏洞概述 在 `typebot.io` 的 v3.16.0 版本中,发现了多个安全漏洞,主要包括: 1. **存储型 XSS 漏洞**:通过 JavaScript URI 在气泡链接中触发。 2. **授权绕过漏洞**:在 `getLinkedTypebots` 中发生。 3. **SSRF 重定向绕过漏洞**:在 HTTP 请求和代码块中发生。 4. **跨工作区凭证盗窃漏洞**:通过预…
### 漏洞概述 该网页截图描述了 `crawl4ai` 包中的多个 Docker API 漏洞,包括文件写入、SSRF(服务器端请求伪造)、认证绕过、XSS(跨站脚本攻击)和 JS 执行等。 ### 影响范围 - **受影响版本**:`crawl4ai` 版本 <= 0.8.6 - **修复版本**:`crawl4ai` 版本 0.8.7 ### 修复方案 1. **任意文件写入 (CVE-22…
### 漏洞概述 Gogs v0.14.3 版本中存在多个安全漏洞,涉及身份验证、权限控制、跨站脚本(XSS)、服务器端请求伪造(SSRF)等问题。 ### 影响范围 - **身份验证绕过**:反向代理认证头被任何远程地址信任,允许用户冒充。 - **权限控制问题**: - 组织团队和成员管理操作接受 GET 请求,允许登录用户通过 crafted 链接添加攻击者到组织团队。 - 缺少授权检查,允…
### 漏洞概述 - **漏洞名称**: SSRF bypass via unfiltered RFC 6598 shared address space (100.64.0.0/10) - **漏洞描述**: `requests-hardened` 库在版本 1.2.1 之前未能阻止 RFC 6598 共享地址空间(100.64.0.0/10)内的 IP 地址。攻击者可以通过任意 URL 访问内…
以下是从网页截图中获取到的关键漏洞信息,简洁地用Markdown格式表示: ### 关键信息 - **漏洞编号**: CVE-2025-59088 (Bug 2393955) - **漏洞类型**: Unauthenticated SSRF via Realm-Controlled DNS SRV - **优先级**: 高 - **严重性**: 高 - **报告时间**: 2025-09-08 2…
根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文Markdown格式进行总结。 **1. 漏洞概述 (Vulnerability Overview):** * **标题:** PRIYANKARK A11Y-MCP UP TO 1.0.5 SRC/INDEX.JS A11YSERVER SERVER-SIDE REQUEST FORGERY * **CVE编号:** …
# SSRF Protection Bypass via Unprotected Built-in HTTP Modules in Custom Function Sandbox ## 漏洞概述 在 FlowiseAI 的 Custom Function 功能中存在 SSRF(服务端请求伪造)保护绕过漏洞。虽然应用通过 `HTTP_DENY_LIST` 对 `axios` 和 `node-fetc…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。