427 articles
Tenda AC6固件15.03.06.23中存在两个命令注入漏洞,允许远程攻击者通过getLogFile和formWifiApScan函数执行任意操作系统命令。
CVE-2026-34086 在 Wikimedia Foundation 的 AbuseFilter 扩展中允许编辑者绕过配置的限制;影响版本 1.43.7、1.44.4 和 1.45.2 之前。
CVE-2025-8325 (CVSS 6.3) 在 WSO2 API Manager 中允许具有 Internal/Everyone 角色的用户未经授权调用 Gateway 和 Internal Service APIs,影响 APIM 3.x...
CVE-2026-1677 (CVSS 5.3): 使用 IPPROTOTLS1_3 的 Zephyr RTOS 套接字可以在两个版本都启用时协商 TLS 1.2,破坏应用程序的安全假设。
CVE-2022-50944 (CVSS 8.8): 认证攻击者可以通过Aero CMS 0.0.1中的图像参数上传恶意PHP文件,实现服务器上的远程代码执行。
CVE-2021-47925 (CVSS 6.4): 经过身份验证的攻击者可以通过 CMDBuild 3.3.2 中的员工卡参数或 SVG 文件附件注入持久 XSS 有效载荷,影响所有用户...
CVE-2021-47949 (CVSS 8.8) 在 CyberPanel 2.1 中允许已认证攻击者通过文件管理器控制器端点的符号链接攻击读取任意文件并执行代码。
CVE-2026-42286:Emlog 2.6.11之前的版本缺少CSRF保护,允许攻击者诱骗经过身份验证的管理员进行未经授权的插件管理和配置更改。
攻击者滥用 Google Ads 链接到真实的 claude.ai 和共享的 Claude 聊天,以传递 MacSync 信息窃取器,收集浏览器凭证和 Keychain 数据。
CVE-2021-47928 (CVSS 8.2): Opencart TMD Vendor System 3.x 中的未认证盲SQL注入允许攻击者提取用户名、电子邮件和密码重置代码从...
CVE-2021-47926、CVE-2021-47927和CVE-2021-47929每个都携带一个CVSS 6.4存储型XSS在Filterable Portfolio Gallery、WP Symposium Pro和Contact Form to Email — 经过身份验证的...
CVE-2022-50966 (CVSS 6.1): uBidAuction 2.0.1 在新闻/管理模块中的反射型 XSS 允许远程攻击者通过未净化的 GET 参数 date_created 等注入脚本...
