目标: 1000 元 · 已筹: 1020 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结 ## 漏洞概述 * **漏洞类型**:SQL 注入(基于时间的盲注) * **受影响文件**:`370project/approve.php` * **漏洞成因**:应用程序直接将用户提供的参数拼接到 SQL `UPDATE` 语句中,未进行参数化处理。 ## 影响范围 攻击者可能利用此漏洞: * 操纵审批逻辑(未经授权的状态变更,取决于数据库行为/权限)。 * 推断数据库行为/数据…
# 漏洞总结:Webhook 未授权远程代码执行 (INSECURE_NO_AUTH) ## 漏洞概述 在 `hermes-agent` 的 Webhook 适配器中,存在一个名为 `INSECURE_NO_AUTH` 的特殊配置值。当 Webhook 路由将此值设为密钥时,会完全禁用 HMAC 签名验证。攻击者无需任何认证即可通过 POST 请求触发任意命令执行(RCE)。 ## 影响范围 * …
# EMPLOYEE_MANAGEMENT_SYSTEM 370project/delete.php SQL注入漏洞 ## 漏洞概述 - **漏洞类型**:SQL注入(基于时间的盲注) - **漏洞文件**:`370project/delete.php` - **漏洞参数**:`id` 参数直接从URL获取并拼接到DELETE语句中,未进行参数化处理。 ## 影响范围 - 操纵数据库查询(未经授权…
# 漏洞总结:EMPLOYEE_MANAGEMENT_SYSTEM SQL注入漏洞 ## 漏洞概述 * **漏洞类型**:SQL注入(基于时间的盲注) * **受影响文件**:`370project/edit.php` * **漏洞原因**:用户可控的输入(`id` 参数)被直接拼接到 SQL 语句中,未进行参数化处理。 ## 影响范围 * 利用盲注技术推断或提取数据。 * 绕过预期的查询逻辑,访…
# 漏洞总结:Hermes-Agent API 服务器未授权远程代码执行 ## 漏洞概述 **标题**:[Bug]: Unauthenticated Remote Code Execution via API Server #6439 **产品**:hermes-agent (版本 0.8.0) **严重程度**:Critical (CVSS 9.8) **核心问题**:当 `API_SERVER…
# 漏洞总结 ## 漏洞概述 - **标题**: fix(security): refuse to start API server on non-localhost without auth #6477 - **问题描述**: API 服务器(`gateway/platform/api_server.py`)在没有配置 `API_SERVER_KEY` 时允许未授权访问。默认绑定地址为 `127…
# F456 漏洞总结 ## 漏洞概述 - **漏洞类型**: 缓冲区溢出 (Buffer Overflow) - **受影响组件**: `httpd` 中的 `fromDhcpListClient` 函数 - **漏洞成因**: 函数读取用户提供的参数 `page`,并将变量 `v11` 传递给 `sprintf` 函数,未进行任何长度检查,导致栈缓冲区 `s_1` 溢出。 ## 影响范围 - …
# F456 漏洞总结 ## 漏洞概述 - **漏洞类型**: 缓冲区溢出 (Buffer Overflow) - **受影响产品**: Tenda F456 - **受影响版本**: v1.0.0.5 - **漏洞描述**: 在 `httpd` 的 `formQuickIndex` 函数中,存在一个缓冲区溢出漏洞。该函数读取用户提供的参数 `mit_linktype` 和 `PPPOEPassw…
# F456 漏洞总结 ## 漏洞概述 - **漏洞类型**:缓冲区溢出(Buffer Overflow) - **影响产品**:Tenda F456 路由器 - **影响版本**:v1.0.0.5 - **漏洞成因**:在 `formWrlClientSet` 函数中,程序读取用户提供的参数 `go`,并通过 `sprintf` 将数据写入栈上缓冲区 `s_3`,但未进行长度检查,导致缓冲区溢出…
# F456 漏洞总结 ## 漏洞概述 - **漏洞类型**:缓冲区溢出 (Buffer Overflow) - **漏洞位置**:`fromNatlimit` 函数 - **触发原因**:在 `fromNatlimit` 函数中,读取用户提供的参数 `page`,并将其传递给 `sprintf` 函数,期间没有进行任何长度检查,导致基于栈的缓冲区溢出。 ## 影响范围 - **厂商**:Tend…
# F456 漏洞总结 ## 漏洞概述 - **漏洞类型**:命令注入 (Command Injection) - **厂商**:Tenda - **产品**:F456 - **版本**:v1.0.0.5 - **作者**:Li Tengzheng - **描述**:在 `http` 协议中,`FormWriteF456Mac` 函数存在命令注入漏洞。攻击者可以通过构造恶意的 `mac` 参数,将…
# 漏洞总结:VULN-004-idor-sqli-update-user.md ## 漏洞概述 这是一个组合型漏洞,包含 **越权访问 (IDOR)**、**SQL 注入 (SQLi)** 和 **弱密码哈希 (MD5)**。 * **受影响产品**:Chat System Using PHP (v1.0) * **漏洞文件**:`/admin/update_user.php` * **触发方式…
# Apache Camel 安全公告:CVE-2026-33454 ## 漏洞概述 - **严重性**:高 - **摘要**:Camel-Mail 消息头注入漏洞,由于过滤不当导致。 - **描述**: - Camel-Mail 组件存在 Camel 消息头注入漏洞。 - 自定义头过滤器策略(`MailHeaderFilterStrategy`)仅通过 `setOutFilterStartsWi…
# Apache Camel 安全公告:CVE-2026-40022 ## 漏洞概述 - **严重性**:中等 (MEDIUM) - **摘要**:Apache Camel-Platform-HTTP-Main 存在认证绕过漏洞。当在 camel main 运行时启用了嵌入式 HTTP 服务器或嵌入式管理服务器,且配置了非根上下文路径(如 `/api` 或 `/admin`)时,如果未显式设置 `…
# Apache Camel 安全公告:CVE-2026-40858 ## 漏洞概述 - **严重性**: 高 - **摘要**: Camel-Infinispan 组件中存在不安全的反序列化漏洞。 - **描述**: 基于 ProtoStream 的远程聚合仓库在从远程 Infinispan 缓存读取数据时,使用 `java.io.ObjectInputStream` 进行反序列化,且未应用任何…
# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #800384 - **漏洞类型**: - 不安全的直接对象引用 (IDOR) - SQL 注入 - 弱密码哈希逻辑 - **受影响系统**: Chat System Using PHP 1.0 - **漏洞描述**: - 在用户账户更新功能中发现了一个链式漏洞,包括不安全的直接对象引用 (IDOR)、SQL 注入、不安全的密码哈希逻辑和纯文本…
# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #800691 - **漏洞名称**: code-projects Invoice System in Laravel 1.0 Cross-Site Request Forgery (CSRF) + Weak Session Handling - **漏洞类型**: 跨站请求伪造 (CSRF) + 弱会话处理 - **提交用户**: c4m1c…
# 漏洞总结 ## 漏洞概述 - **漏洞标题**: code-projects Invoice System in Laravel 1.0 Arbitrary File Upload - **漏洞类型**: 任意文件上传 - **漏洞描述**: 公司标志上传验证被绕过,原因是表单字段名称与验证规则之间存在不匹配。这允许攻击者将任何类型的文件(包括 PHP 脚本)上传到公共目录,而不会被受保护的图…
# Apache Camel 安全公告:CVE-2026-40860 ## 漏洞概述 Apache Camel 存在不安全的 JMS 反序列化漏洞。当 `mapJmsMessage` 选项启用(默认开启)且 Camel 作为 JMS 消费者时,攻击者可通过向队列或主题发布精心构造的 `ObjectMessage` 实现远程代码执行(RCE)。 受影响组件包括: - `camel-jms` - `c…
# Apache Camel 安全公告:CVE-2026-40473 ## 漏洞概述 - **严重性**:中等 - **摘要**:Camel-Mina 组件中的 `MinaConverter.toObjectInput()` 方法存在不安全的反序列化漏洞,可通过 TCP/UDP 触发。 - **描述**: - `MinaConverter.toObjectInput()` 类型转换器在将 `IoB…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。