CVE-2026-0300 是 Palo Alto Networks PAN-OS 软件中 User-ID™ 认证门户(Captive Portal)的缓冲区溢出漏洞,未认证攻击者可发送特制数据包以 root 权限执行任意代码,从而完全控制受影响防火墙设备。该内容包含多个CVE漏洞的Nuclei检测模板,但部分模板提供了可直接复现的利用请求,如CVE-2026-22778(vLLM模板注入RCE)和CVE-2026-27825(mcp-atlassian RCE/SSRF)等,包含完整payload和步骤。CVE-2026-41940 是 cPanel/WHM 中的认证绕过漏洞,源于 cpsrvd 的 Basic 认证处理器存在 CRLF 注入,允许未认证攻击者通过构造包含换行负载的密码来获得 WHM API 访问权限,进而实现 root 权限的远程命令执行。影响自 v11.40 以来的所有 cPanel 版本。CVE-2026-33017 是 Langflow 小于 1.9.0 版本中的远程代码执行漏洞,攻击者可通过 build_public_tmp 端点提交包含恶意 Python 代码的流 JSON,在构建过程中执行任意代码,导致系统完全受控。CVE-2026-8276 是 Bettercap 2.41.5 及之前版本中 MySQL 服务器组件的一个整数强制转换错误漏洞。由于在解析客户端握手包时对能力标志的处理不当,当能力标志高位为0x00时,二进制字符串索引越界导致panic,造成整个进程崩溃。未经认证的远程攻击者可利用此缺陷发起拒绝服务攻击。CVE-2026-8276 是 Bettercap 2.41.5 中 MySQL 服务器组件的一个整数强制转换错误漏洞,存在于 mysql_server.go 文件。漏洞源于代码在执行 fmt.Sprintf("%08b", ...) 后直接索引第8个字符,当能力标志高位字节为0x00时生成的二进制字符串长度恰好为8,导致索引越界引发恐慌,攻击者可通过构造特殊的客户端握手数据包实现远程拒绝服务攻击,使整个 Bettercap 进程崩溃。CVE-2026-8275 是 bettercap 工具 zerogod IPP 服务中的整数强制转换漏洞,问题出在 ippReadChunkedBody 函数未验证分块请求的大小,攻击者可通过发送特制分块请求触发 panic 导致远程 DoS。CVE-2026-8275 是 Bettercap 2.41.5 及之前版本 zerogod 模块 IPP 服务中由整型转换错误导致的远程拒绝服务漏洞。攻击者发送精心构造的分块请求,可使 ippReadChunkedBody 函数调用 make([]byte, chunkSize) 时发生 panic,从而导致整个进程崩溃。CVE-2026-1677 是 Zephyr RTOS 中 TLS 套接字协议版本选择漏洞。当使用 IPPROTO_TLS_1_3 创建套接字时,由于未将协议版本限制传递给 mbedTLS,实际允许协商 TLS 1.2 连接,导致应用程序可能误以为强制使用 TLS 1.3 而实际使用较弱版本。攻击者可利用此漏洞绕过预期安全策略。D-Link DNS-320 固件 2.06B01 中 system_mgr.cgi、account_mgr.cgi、dsk_mgr.cgi、app_mgr.cgi 多个 CGI 接口存在命令注入漏洞,攻击者可通过构造特定参数注入系统命令并执行任意操作。D-Link DNS-320 ShareCenter NAS (固件版本2.06B01) 的 webfile_mgr.cgi 接口存在多个 OS 命令注入漏洞。文件操作函数(如 cgi_del)通过 cgiFormString() 读取路径/名称参数后,直接嵌入 system() 调用的 shell 命令中,未作有效过滤。攻击者可通过构造恶意参数(如 path=;id)实现远程命令执行。CVE-2026-8271是D-Link DNS-320 NAS设备固件2.06B01中network_mgr.cgi文件的多个OS命令注入漏洞。多个函数通过cgiFormString()读取HTTP参数后未经验证直接传递给system()执行,攻击者可通过POST请求构造恶意参数远程执行任意系统命令。Open5GS SMF组件中的拒绝服务漏洞,由于ogs_nas_parse_qos_rules函数在处理PDU会话修改请求时,未能正确处理空内容的包过滤器,导致reconfigure_packet_filter返回0,触发断言失败使SMF进程崩溃。CVE-2026-8269 是 Open5GS 5G 核心网 SMF 组件中的拒绝服务漏洞,根因在于 SMF 在处理归属地路由(HR)漫游场景下的会话创建请求时,未检查 DNN 是否为完整格式,导致后续构建 H-SMF 请求时因断言失败而崩溃,攻击者可通过发送特制请求远程触发此漏洞。IDA Pro在解析用户提供的类型定义时,通过CLANG_ARGV网络节点注入恶意参数,可利用Clang的Makefile依赖生成功能(-MD/-MF/-MT)写入任意内容到指定路径,结合IDA自动加载Python插件机制实现代码执行。漏洞影响IDA 9.3及更早版本。CVE-2023-2745 是 WordPress Core 至 6.2 版本中的目录遍历漏洞,位于 wp_lang 参数。未经身份验证的攻击者可利用该漏洞访问并加载任意翻译文件,若结合上传恶意文件则可能导致跨站脚本攻击。
1
...