暂无搜索历史
CVE-2024-58321 是 Kentico Xperience(一个流行的网络内容管理系统)中发现的一个存储型跨站脚本(Stored XSS)漏洞。低权限...
Fortra核心特权访问管理器(BoKS)服务器代理组件中的不安全默认设置可能导致选择弱密码哈希算法。此问题影响支持yescrypt并在BoKS 8.1域中运行...
在 Micro850 和 Micro870 控制器的 IPv6 栈中发现一个安全问题,该问题发生在控制器在模糊测试期间收到多个畸形数据包时。控制器将进入故障代码...
在 merkulove 开发的 Lottier for Elementor 插件 (lottier-elementor) 中存在一个授权缺失漏洞,该漏洞允许攻击...
e-plugins Directory Pro (directory-pro) 中存在的授权缺失漏洞,允许攻击者利用错误配置的访问控制安全级别。
CVE-2025-13439: CWE-200 radykal Fancy Product Designer插件中向未授权参与者暴露敏感信息
(2)需求2:用户希望增加“播放列表”或“文件夹连续播放”功能,实现一个视频播放完毕后自动播放下一个,以维持沉浸式学习体验。
CVE-2025-67492是Weblate 5.15之前版本中存在的一个中等严重性漏洞,允许未经身份验证的远程攻击者通过精心构造的webhook负载触发仓库更...
欢迎来到“RIP Cloudflare”系列,我们将在这里揭开Cloudflare闪亮盔甲下的漏洞,挖掘它像宝藏一样隐藏的源IP。企业和开发者喜欢在他们的网站上...
在 Wekan 开源看板系统中发现一个问题,影响至版本 18.15,该问题已在 18.16 版本中修复。由于缺少服务端授权检查,经过身份验证的用户可以更新其整个...
在Web3中,开发者面临的风险极高。智能合约中的一个错误不仅仅会导致404错误;它可能导致用户资金不可逆转地损失数百万美元。区块链的不可变性意味着没有重来的机会...
Foxit PDF Reader/Editor更新服务中存在一个本地权限提升漏洞。在插件安装过程中,更新服务为其使用的资源分配了不正确的文件系统权限。拥有低权限...
已在 Tenda WH450 1.0.0.18 中发现一个弱点。受影响的是 HTTP 请求处理器组件中 /goform/onSSIDChange 文件的一个未知...
Awesome-ML-SYS-Tutorial 是一个专注于机器学习系统(ML SYS)领域的学习笔记与代码仓库。它旨在为对 ML 与系统交叉领域感兴趣的研究者...
BullWall勒索软件防护产品并未完整检查文件以判断其是否为勒索软件。经过身份验证的攻击者可以通过加密文件但保持前四个字节不变的方式来绕过检测。已确认受影响的...
CVE-2025-65037: CWE-94: Microsoft Azure容器应用中的代码生成控制不当(“代码注入”)
Sparkle WP Sparkle FSE 中的授权缺失漏洞允许利用配置错误的访问控制安全级别。
(1)需求1:用户希望增加一个独立的“更新”功能选项,以便能方便地更新工具本身或其内置的数据源。
CVE-2025-66128 是 Brevo Sendinblue 插件 for WooCommerce 中的一个授权缺失漏洞,影响 4.0.49 及之前的所有...
这篇文章讨论了使用 Clang 静态分析器在 Firefox 代码库上实现跨翻译单元污点分析所做的持续努力。尽管发现了一些有影响力的缺陷,但由于 LLVM 内部...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
