安全漏洞

探索宇宙真理.20 小时前
经验分享·开源·vite·安全漏洞
Vite 任意文件读取漏洞 | CVE-2026-39363复现&研究Vite是一个现代前端构建工具,提供极速的服务端启动和模块热更新能力。在受影响版本中,Vite开发服务器的WebSocket 接口存在安全缺陷,允许未经验证Origin头的连接。攻击者可以通过发送特定的vite:invoke自定义WebSocket事件来调用fetchModule函数,并利用file://协议结合?raw或?inline查询参数构造请求。由于该执行路径未应用server.fs.allow等访问控制策略,远程攻击者可借此读取开发服务器所在主机上的任意敏感文件内容。
探索宇宙真理.8 天前
经验分享·wordpress·安全漏洞
Smart Slider 3 WordPress 插件任意文件读取漏洞 | CVE-2026-3098复现&研究Smart Slider 3是一款流行的WordPress动态滑块和页面构建插件。在3.5.1.33及之前版本中,插件的actionExportAll 函数在处理导出逻辑时未对用户输入的文件路径进行严格过滤。具有订阅者(Subscriber)及以上权限的攻击者可以利用该漏洞读取服务器上的任意文件内容(如 wp-config.php),导致数据库凭据等敏感信息泄露。
探索宇宙真理.10 天前
经验分享·eureka·安全漏洞
WordPress CMS Commander 插件SQL漏洞 | CVE-2026-3334概念复现&研究WordPress的CMS Commander插件在所有版本(包括2.288)中,通过or_blogname、or_blogdescription和or_admin_email参数存在SQL注入漏洞。这是由于对用户提供的参数进行了不充分的转义,并且在恢复工作流程中对现有的SQL查询准备不足。这使得经过身份验证的攻击者(拥有CMS Commander API密钥访问权限)能够将额外的SQL查询追加到已存在的查询中,从而可以从数据库中提取敏感信息。
探索宇宙真理.18 天前
数据库·经验分享·sql·eureka·安全漏洞·siyuan
SiYuan SQL漏洞 | CVE-2026-29073复现&研究SiYuan(思源笔记)是一款开源的个人知识管理系统,支持细粒度的隐私控制。 在3.6.0之前的版本中,系统的SQL接口存在权限校验漏洞。虽然该接口检查了用户的登录状态(Basic Auth),但未对执行SQL的管理员权限进行二次验证。任何已登录的用户(即使仅拥有最低级别的读者权限)都可以通过该接口向数据库直接发送并执行任意SQL查询,导致系统内存储的笔记数据被泄露、篡改或彻底删除。
探索宇宙真理.1 个月前
经验分享·开源·安全漏洞·siyuan
SiYuan 任意HTTP请求漏洞 | CVE-2026-32110 复现&研究SiYuan 是一款开源的本地优先个人知识管理系统。 在其 3.6.0 之前的版本中,/api/network/forwardProxy 接口在处理用户提交的URL时未进行有效的合法性校验。 经过身份验证的攻击者可以构造指向内部网络、本地回环地址(localhost)或云平台元数据服务的恶意 URL,诱使服务器发起 HTTP 请求并获取完整的响应体和响应头,从而导致敏感信息泄露或探测内网资产。
探索宇宙真理.2 个月前
经验分享·开源·安全漏洞·podinfo
Podinfo 文件上传漏洞 | CVE-2025-70849 复现&研究在podinfo 6.9.0 及之前版本中,未经过身份验证的攻击者可以通过向/store端点发送伪造的 POST请求上传任意文件。由于应用在未启用严格的Content-Security-Policy(CSP)或未进行充分的Content-Type验证的情况下直接渲染上传内容,从而导致存储型跨站脚本攻击(XSS)。
HMX4042 个月前
apache·安全漏洞·漏洞复测
【春秋云境】CVE-2025-44137 TileServer PHP v2.0任意文件读取漏洞TileServer PHP是MapTiler开源的一个文件夹托管软件。 TileServer PHP v2.0版本存在安全漏洞,该漏洞源于renderTile函数允许路径遍历,可能导致读取任意文件
探索宇宙真理.2 个月前
经验分享·开源·wordpress·安全漏洞
AhaChat Messenger WordPress漏洞 | CVE-2025-14316 复现&研究AhaChat Messenger Marketing WordPress插件1.1及之前版本未对某参数进行过滤和转义便直接输出到页面,导致存在反射型跨站脚本漏洞,该漏洞可被用于攻击高权限用户(如管理员)攻击者可通过构造恶意链接或AJAX请求,在受害者浏览器中执行任意JavaScript代码
探索宇宙真理.3 个月前
经验分享·开源·wordpress·安全漏洞
WordPress FS注册密码漏洞 | CVE-2025-15001 复现&研究WordPress的FS Registration Password插件在1.0.1及之前的所有版本中存在权限提升漏洞,可能导致账户被接管。该漏洞源于插件在更新用户密码前未正确验证用户身份,使得未经认证的攻击者能够修改任意用户(包括管理员)的密码,并利用此漏洞获取账户访问权限。
探索宇宙真理.4 个月前
经验分享·ai·安全漏洞·cors
Langflow CORS链式漏洞 | CVE-2025-34291 复现&研究Langflow是一个用于构建AI应用的低代码可视化IDE。它就像是LangChain的“乐高版”,通过拖拽组件、连接线条,你就能快速搭建起复杂的LLM(大语言模型)工作流。Langflow 1.6.9及之前版本存在一个链式漏洞,可导致账户接管和远程代码执行。过度宽松的CORS配置(allow_origins='*' 且 allow_credentials=True)与配置为SameSite=None的刷新令牌Cookie相结合,使得恶意网页能发起包含凭据的跨域请求并成功调用刷新接口。攻击者控制的源站因此
探索宇宙真理.4 个月前
人工智能·经验分享·开源·安全漏洞
WordPress AI Engine信息泄露漏洞 | CVE-2025-11749 复现&研究WordPress的AI Engine插件在≤ 3.1.3版本中,通过/mcp/v1/ REST API端点存在敏感信息泄露漏洞。当启用“No-Auth URL”时,该端点会暴露"Bearer Token"值。这使得未经身份验证的攻击者能够提取Bearer Token,从而获取有效会话的访问权限,并执行诸如创建新管理员账户等多项操作,导致权限提升。
探索宇宙真理.4 个月前
经验分享·apache·安全漏洞
Apache Tika XXE注入漏洞 | CVE-2025-66516 复现&研究Tika Pdf Parser Module是Apache软件基金会开发的Java库,专用于解析PDF文件内容。核心功能包括文本提取、元数据解析及嵌入式对象处理,基于Apache Tika框架实现,依赖PDFBox等开源库。 Apache Tika的tika-core(1.13-3.2.1)、tika-pdf-module(2.0.0-3.2.1)和tika-parsers(1.13-1.28.5)模块存在严重XXE漏洞(跨平台),攻击者可通过构造PDF内的XFA文件实施XML外部实体注入攻击。 本CVE
EndingCoder5 个月前
node.js·sql注入·安全漏洞·csrf防护·ai内容安全
Node.js 常见安全漏洞防范在后端开发中,安全不再是“锦上添花”,而是“生死存亡”。根据Veracode 2025 State of Software Security报告,93%的Web应用存在至少一种严重漏洞,而Node.js应用因其动态特性和生态丰富,成为攻击者的热门目标。OWASP Top 10 2025版中,前三名依然是A01:2025-失效的访问控制、A03:2025-注入、A07:2025-身份认证与会话管理失效,其中SQL注入、XSS、CSRF仍是Node.js生态中最常见的致命威胁。
探索宇宙真理.5 个月前
经验分享·安全漏洞
OpenWebui 富文本提示词 远程命令注入漏洞 | CVE-2025-64495 复现&研究Open WebUI 是一个自托管的人工智能平台,设计为完全离线运行。当启用以富文本形式插入提示功能时,将自定义提示插入聊天窗口的功能存在 DOM XSS 漏洞,任何拥有创建提示权限的用户都可以利用此漏洞植入有效载荷最终导致远程命令注入漏洞。
探索宇宙真理.5 个月前
javascript·经验分享·react native·react.js·安全漏洞
React Native Community CLI命令执行 | CVE-2025-11953 复现&研究由 React Native 社区 CLI 启动的 Metro 开发服务器默认绑定到外部接口。该服务器暴露了一个存在操作系统命令注入漏洞的端点。这允许未经身份验证的网络攻击者向服务器发送 POST 请求并运行任意可执行文件。在Windows系统上,攻击者还可以执行带有完全控制参数的任意 shell 命令。
HMX4045 个月前
安全漏洞·漏洞复测
【春秋云镜】CVE-2018-19518php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。
探索宇宙真理.5 个月前
java·经验分享·tomcat·apache·安全漏洞
Apache Tomcat RewriteValve目录遍历漏洞 | CVE-2025-55752 复现Apache Tomcat是一个开源的Wеb服务器和Sеrvlеt容器,广泛用于Wеb应用的部署和运行。该漏洞是修复历史漏洞CVE-2016-5388(对应Bug 60013)时引入的回归问题,导致重写的URL在解码前被规范化,Tomcat在解码百分比编码字符之前,先对重写的URL进行标准化处理。当重写规则将查询参数复制到路径中时,可能允许攻击者操纵请求URI绕过安全限制,包括对/WEB-INF/和/META-INF/的保护。如果同时启用了PUT请求,攻击者可以上传恶意文件,导致远程代码执行。
探索宇宙真理.5 个月前
经验分享·安全漏洞
Vite信息泄露 | CVE-2025-46565 复现&研究Vite 是一个用于 JavaScript 的前端工具框架。在 6.3.4、6.2.7、6.1.6、5.4.19 和 4.5.14 之前的版本中,项目根目录下被文件匹配模式拒绝的文件内容可能会被返回给浏览器。只有明确将Vite 开发服务器暴露给网络的应用程序(使用 --host 或 server.host 配置选项)会受到影响。只有位于项目根目录下且被文件匹配模式拒绝的文件可能被绕过。server.fs.deny 可以包含匹配文件的模式(默认情况下,它包括 .env、.env.*、*.{crt,pem}
探索宇宙真理.6 个月前
经验分享·php·安全漏洞
WordPress Flex QR Code Generator文件上传 | CVE-2025-10041 复现&研究WordPress的Flex QR Code Generator插件在1.2.5及之前的所有版本中,由于save_qr_code_to_db()函数缺少文件类型验证,存在任意文件上传漏洞。这使得未经身份验证的攻击者能够在受影响站点的服务器上传任意文件,可能导致远程代码执行。
探索宇宙真理.6 个月前
经验分享·php·安全漏洞
DedeCMS命令执行复现&研究 | CVE-2025-6335在 DеdеCMS 5.7.2及更早版本中发现了一个漏洞,并被归类为严重。此问题影响文件 /inсludе/dеdеtаɡ.class.phр 中的某个未知处理过程,该组件为模板处理器。对参数 nоtеѕ 的操作导致命令注入。 参考:CVE-2025-6335-dedeCMS后台模板注入RCE