Category
【中危漏洞】CVE-2026-1413:Sangfor运维安全管理系统命令注入漏洞
漏洞通报

【中危漏洞】CVE-2026-1413:Sangfor运维安全管理系统命令注入漏洞

漏洞概述 近日,发现 Sangfor 运维安全管理系统(Operation and Maintenance Securi...
avatar
Post on 2026-01-26 11 0
Horilla HRMS 存在权限绕过漏洞(CVE-2026-24035)
漏洞通报

Horilla HRMS 存在权限绕过漏洞(CVE-2026-24035)

漏洞概述 Horilla 是一款免费开源的人力资源管理系统(HRMS)。在版本 1.4.0 至 1.5.0 之前,系统存...
avatar
Post on 2026-01-22 21 0
Horilla HRMS 存在跨站脚本漏洞(CVE-2026-24034)
漏洞通报

Horilla HRMS 存在跨站脚本漏洞(CVE-2026-24034)

漏洞概述 Horilla 是一个免费开源的人力资源管理系统(HRMS)。在 1.5.0 版本之前,系统在更新用户头像时未...
avatar
Post on 2026-01-22 14 0
【中危漏洞】CVE-2026-23961:Mastodon 悬停用户帖子绕过漏洞
漏洞通报

【中危漏洞】CVE-2026-23961:Mastodon 悬停用户帖子绕过漏洞

漏洞概述 Mastodon 是一个基于 ActivityPub 协议的免费开源社交网络服务器。该平台允许管理员暂停远程用...
avatar
Post on 2026-01-22 14 0
【高危漏洞】CVE-2026-23958:DataEase 使用用户密码 MD5 作为 JWT 签名密钥导致可被暴力破解
漏洞通报

【高危漏洞】CVE-2026-23958:DataEase 使用用户密码 MD5 作为 JWT 签名密钥导致可被暴力破解

漏洞概述 DataEase 是一款开源的数据可视化分析工具。在 2.10.19 版本之前,DataEase 使用用户密码...
avatar
Post on 2026-01-22 15 0
【高危漏洞】CVE-2026-23957:seroval 反序列化时因数组长度篡改导致拒绝服务
漏洞通报

【高危漏洞】CVE-2026-23957:seroval 反序列化时因数组长度篡改导致拒绝服务

漏洞概述 seroval 是一个用于 JavaScript 值序列化与反序列化的库,支持比 JSON.stringify...
avatar
Post on 2026-01-22 29 0
【高危漏洞】CVE-2026-23956:seroval 库存在 ReDoS 与内存耗尽风险
漏洞通报

【高危漏洞】CVE-2026-23956:seroval 库存在 ReDoS 与内存耗尽风险

漏洞概述 seroval 是一个用于 JavaScript 值序列化/反序列化的库,支持比 JSON.stringify...
avatar
Post on 2026-01-22 16 0
【高危漏洞】CVE-2026-23699:锐捷 AP180 系列设备存在操作系统命令注入漏洞
漏洞通报

【高危漏洞】CVE-2026-23699:锐捷 AP180 系列设备存在操作系统命令注入漏洞

漏洞概述 锐捷(Ruijie)AP180 系列无线接入点设备在固件版本低于 AP_RGOS 11.9(4)B1P8 时,...
avatar
Post on 2026-01-22 16 0
【高危漏洞】CVE-2025-27380:Altium Enterprise Server HTML注入漏洞
漏洞通报

【高危漏洞】CVE-2025-27380:Altium Enterprise Server HTML注入漏洞

漏洞概述 Altium Enterprise Server(AES)7.0.3 版本在所有平台上存在 HTML 注入漏洞...
avatar
Post on 2026-01-22 17 0
【中危漏洞】CVE-2025-27379:Altium AES BOM Viewer 存储型 XSS 漏洞
漏洞通报

【中危漏洞】CVE-2025-27379:Altium AES BOM Viewer 存储型 XSS 漏洞

漏洞概述 Altium AES 7.0.3 版本中的 BOM Viewer 组件存在一个存储型跨站脚本(XSS)漏洞。经...
avatar
Post on 2026-01-22 17 0