2026-03-27 14:30 UTC+8 CVE-2026 github_search
跳转 详情 
KubePlus ResourceComposition 组件存在 SSRF 和 HTTP 头注入漏洞,影响 v4.2.0 等版本,攻击者可通过 chartURL 参数构造恶意请求访问内部服务或云元数据,并利用 wget 命令注入任意 HTTP 头,可能导致 IAM 凭证泄露或身份验证绕过。
2026-03-27 14:30 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-3891 是 Pix for WooCommerce WordPress 插件中的未授权任意文件上传漏洞,影响版本至 1.5.0,由于 lkn_pix_for_woocommerce_c6_save_settings 函数缺少权限检查和文件类型验证,远程攻击者可上传恶意文件导致远程代码执行。
2026-03-27 14:30 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-29955 是 KubePlus 中 kubeconfiggenerator 组件的命令注入漏洞,由于 chartName 参数未经验证直接拼接进 shell 命令,攻击者可通过 HTTP 接口注入任意命令,以 root 权限执行代码并窃取集群管理员权限的 ServiceAccount Token,可能导致集群被完全控制。
2026-03-27 13:30 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-22557 是 UniFi Network Application 中的未授权任意文件读取漏洞,影响版本 ≤ 10.1.85,攻击者可通过路径遍历读取系统敏感文件。
2026-03-27 07:30 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-2576 是 WordPress Business Directory Plugin 中的无认证时间盲注 SQL 注入漏洞,影响版本 ≤ 6.4.21,根因是 ORM 查询构建器在数组参数处理时未正确转义,攻击者可构造 payment 参数注入 SQL 读取数据库内容。
2026-03-27 07:00 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-29971 是 WebFileSys 2.31.1 版本中的反射型跨站脚本漏洞,由于用户输入在 HTML 和 JavaScript 上下文中未正确编码,攻击者可构造恶意请求或链接,诱导受害者执行任意 JavaScript 代码,可能导致会话劫持或权限提升。
2026-03-27 06:00 UTC+8 CVE-2025 github_search
跳转 详情 
CVE-2025-34037 是 Linksys tmUnblock.cgi 中的远程命令执行漏洞,攻击者可利用此漏洞执行任意命令。
2026-03-27 06:00 UTC+8 CVE-2025 github_search
跳转 详情 
CVE-2025-34282 是 ThingsBoard IoT Platform 4.2.1 之前版本中的服务器端请求伪造(SSRF)漏洞,攻击者可通过上传包含内部 URL 引用的 SVG 文件,诱使服务器发起请求访问内部服务。
2026-03-27 05:00 UTC+8 CVE-2025 github_search
跳转 详情 
CVE-2025-4615 是 Palo Alto Networks PAN-OS 管理 Web 接口中的换行注入漏洞,攻击者可通过在 secure-proxy-user 字段注入换行符,在 nginx 配置文件中注入任意指令,导致任意文件创建、拒绝服务或配置损坏。
2026-03-27 05:00 UTC+8 CVE-2025 github_search
跳转 详情 
CVE-2025-52913 是 Mitel MiCollab 中的路径规范化漏洞,由于对包含 `..;` 的路径处理不当,允许未授权攻击者绕过限制访问内部端点,可能导致敏感信息泄露。
2026-03-27 01:30 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-25075 是 strongSwan VPN 服务器 EAP-TTLS 插件中的整数下溢漏洞,影响 4.5.0 至 6.0.4 版本,远程未认证攻击者可通过特制 EAP-TTLS 消息导致 IKE 守护进程崩溃。
2026-03-26 22:00 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-34070 是 LangChain 框架中的路径遍历漏洞,影响 langchain-core 组件,问题出在 load_prompt_from_config() 等函数未对文件路径进行校验,攻击者可通过构造配置字典读取任意文件,可能导致云凭证等敏感信息泄露。
2026-03-26 21:31 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-24291 是一个漏洞,可能影响 Windows 10 21H2 版本 19044.6937 的 AMD64 系统,具体类型和原理未在内容中明确说明,但内容附带检测或利用材料。
2026-03-26 21:00 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-24061 是 GNU InetUtils telnetd 中的认证绕过漏洞,通过 USER 环境变量注入可获取 root 权限;CVE-2026-32746 是同一组件中的预认证缓冲区溢出漏洞,影响 LINEMODE SLC 处理程序,可能导致服务崩溃或远程代码执行。
2026-03-26 19:30 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-3891 是 Pix for WooCommerce 插件 1.5.0 及更早版本中的未授权任意文件上传漏洞,攻击者可通过暴露的 AJAX 端点上传文件,可能导致恶意代码执行。
2026-03-26 19:00 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-24126 是 Weblate 自托管实例中的任意文件读取漏洞,成因是 SSH 密钥管理端点未对管理员输入的 host 参数进行验证,导致攻击者可注入 ssh-keyscan 命令的 -f 标志读取服务器上的任意文件。
2026-03-26 15:00 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-24018 是 Fortinet FortiClientLinux 中的 UNIX 符号链接跟随漏洞,影响版本 7.4.0 至 7.4.4 和 7.2.2 至 7.2.12,本地非特权用户可利用此漏洞提升权限至 root。
2026-03-26 14:00 UTC+8 CVE-2026 github_search
跳转 详情 
CVE-2026-33017 是 Langflow 中的未授权远程代码执行漏洞,由于公共构建端点接受攻击者控制的流程数据,允许自定义组件代码在服务器上执行,导致攻击者可在服务器上运行任意代码。
2026-03-26 13:00 UTC+8 CVE-2026 github_search
跳转 详情 
针对 CVE-2026-33017 Langflow 未授权 RCE 漏洞,提供完整的 POC 脚本 (poc.py),包含明确的复现步骤:启动漏洞服务、验证版本、运行 POC 脚本,并给出了具体的 API 端点(如 /api/v1/version、public build endpoint)、关键参数(flow data、job_id)、命令样例和预期输出,可直接用于本地复现漏洞。
2026-03-26 13:00 UTC+8 CVE-2026 github_search
跳转 详情 
针对CVE-2026-24291的Windows本地提权漏洞,提供可直接执行的利用工具RegPwn.exe,支持Windows 10/11/Server多个版本,需管理员权限运行命令提示符执行。
上一页
1 2
下一页