目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# EEF-CVE-2026-48856 ## 漏洞概述 - **漏洞名称**: EEF-CVE-2026-48856 - **漏洞类型**: 敏感数据泄露 - **漏洞描述**: Erlang OTP 网络中的 `http_response` 模块存在敏感数据泄露漏洞,允许检索嵌入式敏感数据。 - **严重程度**: 高(CVSS v4.0: 4.5) ## 影响范围 - **受影响版本**: …
# EEF-CVE-2026-48860 ## 漏洞概述 - **漏洞编号**: CVE-2026-48860 - **CVSS评分**: 7.5 (High) - **发布日期**: 2026-06-10T14:35:49.987Z - **修改日期**: 2026-06-11T04:45:42.753Z - **漏洞描述**: 由于 `inet_tls_dist` 模块中 `sockname/…
# EEF-CVE-2026-49755 ## 漏洞概述 - **漏洞类型**: Decompression bomb DoS in Req via auto-decoded archive and compressed response bodies - **漏洞描述**: Improper Handling of Highly Compressed Data (Data Amplificati…
# EEF-CVE-2026-49756 ## 漏洞概述 - **漏洞名称**: Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability in wojtekmach/Req allows multipart parameter smuggling via attacker-influenced part …
# EEF-CVE-2026-49762 ## 漏洞概述 - **漏洞编号**: CVE-2026-49762 - **CVSS评分**: 5.1 (Medium) - **漏洞类型**: 不受控资源消耗(Uncontrolled Resource Consumption) - **漏洞描述**: Elixir标准库中的Version模块存在不受控资源消耗漏洞,允许攻击者通过控制版本字符串导致CP…
# EEF-CVE-2026-53423 ## 漏洞概述 - **漏洞名称**: EEF-CVE-2026-53423 - **CVE编号**: CVE-2026-53423 - **CNA编号**: GHSA-43hj-fwx-49pw - **发布日期**: 2026-06-11T10:44:51.528Z - **修改日期**: 2026-06-12T04:45:33.275Z - **严重…
### 漏洞概述 - **漏洞名称**: 存储型跨站脚本(Stored XSS) - **CVE编号**: CVE-2026-41031 - **发布日期**: 2026年6月15日 - **严重程度**: 高(CVSS 7.5) - **描述**: 在媒体导入功能中存在一个存储型跨站脚本(XSS)漏洞,允许已认证用户注入恶意JavaScript。当管理员访问包含该漏洞的文档时,其Bearer令牌…
### 漏洞概述 - **漏洞名称**: WordPress Contact Form & Lead Form Elementor Builder Plugin <= 1.8.4 存在 Broken Access Control 漏洞 - **漏洞类型**: Broken Access Control - **优先级**: 低优先级 - **CVSS 评分**: 5.4 ### 影响范围 - **…
### 漏洞概述 - **漏洞名称**: WordPress Hippoo Mobile App for WooCommerce Plugin <= 1.9.4 存在高优先级权限提升漏洞 - **漏洞类型**: 权限提升(Privilege Escalation) - **CVSS评分**: 9.8 - **已知利用**: 是(Known to be exploited! (KEV)) ### 影…
### 漏洞概述 - **漏洞名称**: WordPress Photo Gallery by 10Web Plugin <= 1.8.41 存在 SQL 注入漏洞 - **优先级**: 低优先级 - **CVSS 评分**: 7.6 - **发布日期**: 2026年6月4日 ### 影响范围 - **受影响版本**: <= 1.8.41 - **修复版本**: 1.8.42 或更高版本 - *…
### 漏洞概述 - **漏洞名称**: WordPress Prague Plugin <= 2.2.8 存在中等优先级的跨站脚本(XSS)漏洞。 - **漏洞类型**: 跨站脚本(XSS)。 - **优先级**: 中等。 ### 影响范围 - **受影响版本**: WordPress Prague Plugin 版本 <= 2.2.8。 - **风险描述**: 该漏洞可能被用于大规模攻击活动,…
### 漏洞概述 - **漏洞名称**: WordPress School Management Plugin <= 93.2.0 存在 SQL 注入漏洞 - **优先级**: 低优先级 - **影响**: 无重大威胁 ### 影响范围 - **受影响版本**: <= 93.2.0 - **官方补丁**: 无官方补丁可用 ### 修复方案 - **建议操作**: 立即更新受影响的插件。如果无法更新…
### 漏洞概述 - **漏洞名称**: WordPress Product Filter by WBW Plugin <= 3.1.2 存在高危 SQL 注入漏洞 - **漏洞类型**: SQL 注入 - **CVSS 评分**: 9.3 - **已知利用**: 是(KEV) ### 影响范围 - **受影响版本**: <= 3.1.2 - **已修复版本**: 3.1.3 ### 修复方案 1…
### 漏洞概述 - **漏洞名称**: WordPress Product Slider Pro for WooCommerce Plugin < 3.5.4 存在高优先级后门漏洞 - **漏洞类型**: 后门(Backdoor) - **CVSS评分**: 10(极高优先级) - **已知利用**: 是(KEV) ### 影响范围 - **受影响版本**: < 3.5.4 - **修复版本**…
### 漏洞概述 - **漏洞名称**: WordPress Advanced AJAX Product Filters Plugin <= 1.6.3 存在 Broken Access Control 漏洞 - **漏洞类型**: Broken Access Control - **CVSS 评分**: 5.4 - **优先级**: 低优先级 ### 影响范围 - **受影响版本**: <= 1…
### 漏洞概述 - **漏洞编号**: GO-2025-3793 - **CVE编号**: CVE-2025-52904 - **GHSA编号**: GHSA-hc8f-m8g5-8362 - **描述**: 命令执行未限制在范围内(Command Execution not Limited to Scope) - **发布日期**: 2025年7月28日 - **状态**: 未审查 ### 影…
### 漏洞概述 - **漏洞编号**: GO-2025-3786 - **CVE编号**: CVE-2025-52903 - **GHSA编号**: GHSA-3q2w-42mv-cph4 - **发布日期**: 2025年7月28日 - **漏洞描述**: filebrowser 允许通过 Shell 命令生成其他命令,存在安全风险。 ### 影响范围 - **受影响模块**: - `gith…
### 漏洞概述 该漏洞涉及WordPress插件“all-in-one-wp-security-and-firewall”中的调试日志功能。具体来说,漏洞位于`wp-security-list-debug.php`文件中,该文件用于显示和管理安全调试日志。 ### 影响范围 - **插件名称**: all-in-one-wp-security-and-firewall - **版本**: 5.4…
### 漏洞概述 该网页截图显示了一个WordPress插件“Alba Board”的源代码文件 `ajax-card-details.php`,其中存在一个潜在的安全漏洞。具体来说,该文件在处理用户输入时未进行充分的验证和过滤,可能导致跨站脚本攻击(XSS)或其他安全问题的发生。 ### 影响范围 - **插件版本**:Alba Board 1.1.0 - **受影响文件**:`includes…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体为`alba-board/tags/1.1.0/includes/ajax-card-details.php`。文件中存在一个潜在的安全漏洞,涉及对用户输入的处理不当,可能导致信息泄露或未经授权的访问。 ### 影响范围 - **插件名称**: Alba Board - **版本**: 1.1.0 - **受影响文件…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。