目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 25102+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 9.8
TOTOLINK A8000RU cstecgi.cgi 命令注入漏洞分析
github.com · 2026-05-01

# A8000RU 命令注入漏洞总结 ## 漏洞概述 在 TOTOLINK A8000RU 路由器的 `cstecgi.cgi` 中发现命令注入漏洞。攻击者可以通过构造恶意请求,在 `sub_424390` 函数中利用用户提供的 `proto` 参数,通过 `snprintf` 将恶意命令拼接到 `uci set` 命令中,最终通过 `CsteSystem` 函数执行 `execv` 实现任意命令…

Read more
精品
CVSS 7.3
SourceCoder School Management System SQL注入漏洞分析
github.com · 2026-05-01

# SourceCoder Advanced School Management System SQL注入漏洞总结 ## 漏洞概述 * **产品名称**: SourceCoder Advanced School Management System with Complete Features V1.0 * **漏洞类型**: SQL Injection (SQL注入) * **受影响文件**: `…

Read more
CVSS 4.3
Open5GS AMF 空指针解引用导致拒绝服务漏洞
github.com · 2026-05-01

# AMF crash on POST /namf-comm/v1/ue-contexts/{ueContextId}/transfer-update with unknown ueContextId #4339 ## 漏洞概述 Open5GS AMF 模块在处理 POST 请求 `/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update` 时…

Read more
CVSS 5.3
OpenSGS BSF 组件 IPv4 地址校验缺失致崩溃漏洞
github.com · 2026-05-01

# BSF crash on POST /nsbf-management/v1/pcfBindings with invalid ipv4Addr #4400 ## 漏洞概述 BSF 在处理 POST 请求 `/nsbf-management/v1/pcfBindings` 时,如果请求体中包含无效的 `ipv4Addr` 字符串,会导致 BSF 崩溃。 ## 影响范围 - **OpenSGS R…

Read more
精品
CVSS 8.8
UTT HIPER 1200GW 路由器缓冲区溢出漏洞分析
github.com · 2026-05-01

### 漏洞概述 在 UTT 路由器 Aggressive HIPER 1200GW 中发现了一个严重的缓冲区溢出漏洞。攻击者可以通过路由 `/goform/formRemoteControl` 触发此漏洞,导致缓冲区溢出和服务拒绝攻击。 ### 影响范围 - **厂商**:UTT - **受影响产品**:HIPER 1200GW - **受影响固件版本**:<=v2.5.3-170306 ###…

Read more
CVSS 6.3
DefectDojo dojosurvey IDOR漏洞分析
github.com · 2026-05-01

### 漏洞概述 - **漏洞类型**:潜在的内部对象ID(IDOR)漏洞 - **描述**:在 `dojosurvey/views.py` 中,`updated_answer_questionnaire` 视图允许匿名访问,即使启用了 `anonymous_survey_response` 设置。这可能导致未授权用户猜测参与调查的ID,从而访问其他用户的调查数据。 ### 影响范围 - **受影…

Read more
CVSS 7.8
SBC编解码器堆缓冲区溢出漏洞分析
gitlab.com · 2026-05-01

# Heap Buffer Overflow in SBC codec ## 漏洞概述 - **漏洞类型**: 堆缓冲区溢出 (Heap Buffer Overflow) - **漏洞位置**: `plugins/codecs/sbc/sbc.c` 中的 `sbc_decode()` 函数 - **触发条件**: 当 RTP 数据包包含超过 256 个 SBC 帧时,累积解码输出会超出分配的缓冲区…

Read more
CVSS 7.8
Wireshark tshark RDP ZGFX堆缓冲区溢出漏洞分析
gitlab.com · 2026-05-01

# RDP ZGFX Heap Buffer Overflow ## 漏洞概述 - **漏洞类型**:堆缓冲区溢出(Heap Buffer Overflow) - **触发路径**:在 `rdp_decompress_segment` 函数中,未压缩的 ZGFX 分段数据包包含攻击者控制的长度字段,导致写入固定大小的输出缓冲区时发生越界。 - **根本原因**:未压缩路径缺乏边界检查(`zfx_w…

Read more
CVSS 4.7
Wireshark K12 RF5文件解析栈缓冲区溢出漏洞(CVE未定)
gitlab.com · 2026-05-01

### 漏洞概述 - **漏洞名称**: K12 RF5 file parser stack buffer overflow - **漏洞类型**: 栈缓冲区溢出 - **发现者**: bcoles - **发现时间**: 1个月前 - **状态**: 已完成 ### 影响范围 - **受影响软件**: Wireshark、tshark、editcap - **漏洞描述**: 在导出K12 .rf…

Read more
CVSS 7.0
Wireshark Profile Import RCE via Zip-Slip Vulnerability
gitlab.com · 2026-05-01

# Wireshark Profile Import RCE via Zip-Slip Vulnerability (Security Bug) ## 漏洞概述 Wireshark 的配置文件导入功能存在路径遍历(Zip-Slip)漏洞。`ZipFile.extractall()` 方法未验证提取的文件路径是否位于目标目录内,导致攻击者可以通过构造恶意 ZIP 文件将文件写入任意位置。在 POSI…

Read more
CVSS 6.3
OWASP DefectDojo 授权绕过 (IDOR) 漏洞分析
github.com · 2026-05-01

# 漏洞总结:OWASP DefectDojo 授权绕过 (IDOR) ## 漏洞概述 **漏洞名称**:Authorization Bypass / IDOR - Access to Other People's Risk Acceptances via raid Parameter Substitution **漏洞类型**:越权访问 (IDOR) **受影响版本**:≤ 2.55.4 (已在…

Read more
CVSS 7.3
身份验证绕过与RBAC默认允许漏洞修复
github.com · 2026-05-01

# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #860 - **漏洞类型**: 身份验证绕过 + 默认允许所有权限的RBAC(基于角色的访问控制) - **严重程度**: 高危 - **描述**: 修复了一个3步漏洞链,该漏洞链允许未授权/提权访问管理接口 ## 影响范围 - 影响所有未正确分类的API方法 - 攻击者可以通过无效令牌或过期令牌绕过身份验证 - 未分类的方法默认返回可写角色…

Read more
精品
CVSS 8.8
TOTOLINK A800R路由器setWifiMultipleConfig缓冲区溢出漏洞及POC
github.com · 2026-05-01

# TOTOLINK A800R 缓冲区溢出漏洞总结 ## 漏洞概述 TOTOLINK A800R 路由器固件在 `setWifiMultipleConfig` 函数中存在缓冲区溢出漏洞。该函数通过 `websGetVar` 读取用户提供的 `wepkey2` 参数,并将其复制到栈上的 `dest` 缓冲区(仅 68 字节长)。由于代码直接执行 `strcpy(dest, src)` 且未进行长度…

Read more
CVSS 7.3
nextlevelbuilder/goclaw 认证绕过与RBAC默认允许漏洞分析
github.com · 2026-05-01

# 漏洞总结:nextlevelbuilder/goclaw 认证绕过与默认允许权限漏洞 ## 漏洞概述 该漏洞是一个由三个部分组成的漏洞链(Issue #866),涉及认证绕过和基于角色的访问控制(RBAC)中的默认允许策略。攻击者可以利用无效令牌或无配对连接,以未认证用户的身份执行敏感操作。 ## 影响范围 - **受影响组件**:`internal/gateway/router.go` 和 …

Read more
CVSS 7.3
GoClaw 未认证远程命令执行漏洞 (CVE-202X-866)
github.com · 2026-05-01

# 漏洞总结:GoClaw 心跳执行流中的未认证日志订阅与命令注入 ## 漏洞概述 **标题**:Critical: Unauthenticated log subscription and command injection in heartbeat execution flow #866 **严重等级**:Critical (CVSS 3.1 Score: 10.0) **类型**:未认证远程…

Read more
精品
CVSS 7.3
SourceCoder酒店管理系统room_type参数SQL注入漏洞
github.com · 2026-05-01

# SourceCoder Hotel Management System SQL 注入漏洞总结 ## 漏洞概述 * **漏洞名称**:SourceCoder Hotel Management System `/index.php/reservation/check` SQL 注入 * **漏洞类型**:SQL Injection (SQL 注入) * **受影响产品**:使用 CodeIgnit…

Read more
CVE-2026-28909: container 包不安全的 hostname 验证导致 HTTP 降级攻击
github.com · 2026-05-01

# 漏洞总结:Insecure Hostname Validation Allows HTTP Downgrade Attack ## 漏洞概述 - **漏洞名称**:不安全的 hostname 验证允许 HTTP 降级攻击 - **CVE ID**:CVE-2026-28909 - **严重程度**:Moderate (6.9 / 10) - **CVSS 向量**:`CVSS:3.0/AV:N…

Read more
精品
CVSS 5.4
LinkStack IDOR漏洞(CWE-639)分析及POC
github.com · 2026-05-01

# CVE 报告:LinkStack 链接管理中的不直接对象引用 (IDOR) 漏洞 ## 漏洞概述 * **产品名称**:LinkStack (LinkStackOrg/LinkStack) * **受影响版本**: console.log('Status:', r.status)) ``` **步骤 3:验证** 以管理员身份重新登录。受害者的链接现在显示 "HACKED BY ATTACKE…

Read more
CVSS 5.4
LinkStack 链接管理端点 IDOR 漏洞分析
github.com · 2026-05-01

# 漏洞总结 ## 漏洞概述 LinkStack 的链接管理端点(`/studio/edit-link`、`/studio/sort-link`、`/clearIcon`)接受用户提供的链接 ID,但未验证当前登录用户是否为该链接的所有者。这导致任何已登录用户都可以修改或删除其他用户的链接。 ## 影响范围 - **受影响端点**: - `POST /studio/edit-link` - `PO…

Read more
CVSS 5.4
Link Management IDOR漏洞修复方案及POC
github.com · 2026-05-01

# 漏洞总结 ## 漏洞概述 **标题**: Fix IDOR in link management endpoints #975 **类型**: 越权访问 (IDOR - Insecure Direct Object Reference) **状态**: Open (待修复) **报告者**: az10b **时间**: 3 weeks ago ## 影响范围 - 三个链接管理端点接受用户提供的…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。