目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# A8000RU 命令注入漏洞总结 ## 漏洞概述 在 TOTOLINK A8000RU 路由器的 `cstecgi.cgi` 中发现了一个命令注入漏洞。攻击者可以通过构造恶意请求,在路由器上执行任意操作系统命令。 ## 影响范围 - **厂商**: TOTOLINK - **产品**: A8000RU - **版本**: 7.1cu.643_b20200521 ## 修复方案 目前页面未提供具…
# auto-favicon Server-Side Request Forgery Vulnerability Report ## 漏洞概述 * **漏洞类型**: 服务端请求伪造 (SSRF) * **CVE ID**: CVE-918 * **受影响组件**: `src/auto_favicon/server.py` * **漏洞描述**: `generate_favicon_from_ur…
# CVE-2024-XXXX: MERCURY MIPC252W RTSP 服务认证状态管理漏洞 ## 漏洞概述 MERCURY IP 摄像机 MIPC252W 固件 1.0.5 Build 230306 的 RTSP 服务在处理失败的 Digest 认证尝试时存在状态管理缺陷。攻击者通过重复发送包含无效认证参数(如固定 nonce 和响应值)的 RTSP 请求,可触发重复的认证失败。这种异常认…
### 漏洞概述 **漏洞名称**: kaggle-mcp Path Traversal / Arbitrary Directory Creation Report #1 **漏洞类型**: 路径遍历 / 任意目录创建 **漏洞描述**: - `prepare_kaggle_dataset` 工具期望 `competition_id` 是一个 Kaggle 竞赛的 slug,但它直接将该值用作文件…
# 漏洞总结:dh1011 auto-favicon 1.0.1 Server-Side Request Forgery ## 漏洞概述 - **漏洞编号**:#802054 - **漏洞类型**:服务端请求伪造(SSRF) - **漏洞描述**:`auto-favicon-mcp` 工具中的 `generate_favicon_from_url` MCP 工具接受任意 `image_url`,创…
# CVE-2024-XXXX: MERCURY IPC252W RTSP 认证绕过漏洞 ## 漏洞概述 MERCURY IPC252W 网络摄像机固件存在 RTSP 服务认证绕过漏洞。攻击者在完成初始 DESCRIBE 请求的 Digest 认证后,后续请求(SETUP, PLAY, TEARDOWN)中的 `response` 参数即使为空或无效,设备仍会接受并执行控制命令。 **核心问题**…
# 漏洞总结:MERCURY MIPC252W IP 摄像头空指针解引用漏洞 ## 漏洞概述 在 MERCURY MIPC252W IP 摄像头的 RTSP 服务中存在一个空指针解引用漏洞。当处理针对路径 `/rtsp://:554/stream/track2` 的 `SETUP` 请求时,设备未能正确验证 Transport 头字段。如果该头被错误构造(例如,头存在但值为空),RTSP 服务在请…
# Tenda AC18 路由器命令注入漏洞总结 ## 漏洞概述 该漏洞存在于 Tenda AC18 路由器固件 V15.03.05.05_multi 中。在 `/goform/SetSambaCfg` 接口处,由于对 `guestuser` 参数处理不当,攻击者可以执行任意系统命令。这是一个**二次注入(Second-order injection)**漏洞,恶意载荷在首次提交时被持久化存储,在…
# CVE-2024-XXXX: MERCURY IPCAM 拒绝服务漏洞 ## 漏洞概述 该漏洞存在于 MERCURY IP 摄像头的 RTSP 服务中。攻击者通过在一个 RTSP 会话中重复发送针对同一媒体通道的 `SETUP` 请求,可以触发协议状态处理错误。这会导致服务器重置 RTSP 连接,从而引发拒绝服务(DoS)条件。 ## 影响范围 * **厂商**: MERCURY * **受影…
# CVE-2024-XXXX: codeastro Online Classroom V1.0 SQL注入漏洞 ## 漏洞概述 * **漏洞名称**: codeastro Online Classroom V1.0 /OnlineClassroom/addnewfaculty SQL injection * **漏洞类型**: SQL Injection (SQL注入) * **受影响文件**:…
# MCP-Chat-Studio 服务端请求伪造 (SSRF) 漏洞总结 ## 1. 漏洞概述 * **漏洞名称**: MCP-Chat-Studio Server-Side Request Forgery Vulnerability #4 * **漏洞类型**: 服务端请求伪造 (SSRF) * **CVE ID**: CVE-918 * **发现者**: wing3e (独立安全研究员) *…
# mcp-data-vis 服务端请求伪造 (SSRF) 漏洞总结 ## 漏洞概述 * **漏洞类型**:服务端请求伪造 (SSRF) * **CWE ID**:CWE-918 * **受影响组件**:`src/servers/web-scraper/server.js` * **根本原因**:代码虽然尝试通过 `validateUrl()` 函数过滤本地地址(如 localhost, 127.…
# 在线求职门户 PHP/PDO 1.0 SQL 注入漏洞 ## 漏洞概述 该在线求职门户(Online Job Portal)PHP/PDO 版本 1.0 存在远程 SQL 注入漏洞。参数 `CATEGORY` 在搜索请求中未正确过滤,导致攻击者可通过构造恶意输入执行任意 SQL 命令。 ## 影响范围 - **软件名称**: Online Job Portal In PHP/PDO v1.0 …
# 漏洞概要 - **漏洞编号**: #801913 - **漏洞标题**: codeastro Online Classroom V1.0 SQL Injection - **漏洞类型**: SQL注入 - **提交时间**: 2026/04/10 - **状态**: 已修复 (Fixed) - **来源**: [GitHub Issue #7](https://github.com/wangc…
# CVE Report: 1000project User Block/Unblock SQL Injection #3 ## 漏洞概述 * **漏洞类型**:SQL注入 (SQL Injection) * **严重程度**:Critical (CVSS 3.1: 9.8) * **受影响产品**:1000project (Portfolio Management System MCA) * *…
# CVE 报告总结:1000project IDOR 漏洞 - 密码修改 ## 漏洞概述 * **漏洞类型**:IDOR (不安全的直接对象引用) * **严重程度**:高 (CVSS 3.1: 8.8) * **受影响产品**:1000project (Portfolio Management System MCA) * **受影响版本**:1.0 * **漏洞文件**:`update_pas…
# 漏洞总结:WorkspaceInvitationsController 中的 IDOR 漏洞 ## 漏洞概述 - **标题**:Security: Cross-Workspace Invitation Deletion IDOR in WorkspaceInvitationsController #337 - **类型**:IDOR(不安全的直接对象引用),CWE-639 - **状态**:O…
# [Bug]: KV block corruption in base scheduler, Non-deterministic output at temperature=0 without prefix caching #39146 ## 漏洞概述 在 vLLM 项目中,当使用 base scheduler(基础调度器)且**未启用 prefix caching**(前缀缓存)时,在 `te…
# [Bug]: KV block corruption in base scheduler, Non-deterministic output at temperature=0 without prefix caching #39146 ## 漏洞概述 在 vLLM 的 base scheduler 中发现了一个 KV 块损坏的 bug。当使用 `--enable-prefix-caching`…
### 漏洞概述 该漏洞涉及在 `FullAttention` 模型中未正确回收 KV 块的问题。具体表现为在 `test_kv_cache_utils.py` 和 `kv_cache_interface.py` 文件中,对 `needs_kv_cache_zeroing` 方法的实现和测试存在缺陷。 ### 影响范围 - **文件**: `tests/vllm/core/test_kv_cach…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。