漏洞分析 CVE-2026-48188 (CVSS 9.1) - An improper Input Validation vulnerability in OTRS or ((OTRS)) Community Edition CVE-2026-48188 是 OTRS 及 ((OTRS)) Community Edition 数据库层模块的严重输入验证漏洞(CVSS 9.1)。当 MySQL/MariaDB 启用 NO_BACKSLASH_ESCAPES 模式时,未认证攻击者可通过 SQL 注入绕过身份验证,获取管理员权限。本文提供详细技术分析、攻击场景与修复建议。
安全情报 📊 2026-06-02 漏洞情报日报 · 200 条 · 高危 106 每日漏洞情报汇总 · 2026-06-02 📊 2026-06-02 漏洞情报日报 📋 共 200 条 🔥 高危/严重 106 条 🚨 CISA-KEV 1 条 💣 Exploit-DB-RSS 2 条 🐙 GitHub-Advisory 13 条 🔥10 🛡️ NVD-Latest 96 条 🔥96 ⚔️ Sploitus 88 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-45312 (CVSS 9.9):RAGFlow 0.24.0 及更早版本存在 Jinja2 模板注入漏洞,任何已认证用户均可利用该漏洞在服务器上执行任意代码,对基于 RAG 的 AI 应用构成严重威胁。 * CVE-2026-9559 / CVE-2026-9558 (CVSS
APT情报 Citrix NetScaler再曝漏洞:配置错误引发内存泄漏与反射型XSS watchTowr Labs披露Citrix NetScaler两个新漏洞:AAA配置错误导致内存泄漏(WT-2025-0089)和SAML RelayState反射型XSS(CVE-2025-12101)。分析攻击链、缓解措施及对CitrixBleed系列漏洞的延续影响。
APT情报 千里奔袭只为币:ClipBanker恶意软件及其马拉松式感染链揭秘 卡巴斯基分析发现,攻击者通过SEO投毒伪造Proxifier官网,诱导用户下载木马化安装程序,利用10步无文件感染链植入ClipBanker木马,窃取27种加密货币。本文深度解析攻击链、IOC及缓解建议,帮助安全团队防御此类剪贴板劫持攻击。
漏洞分析 [dos] strongSwan 5.9.13 - DoS CVE-2026-35333:strongSwan 5.9.13及更早版本RADIUS DAE组件存在拒绝服务漏洞,远程未认证攻击者通过发送包含零长度属性的Access-Request数据包,触发attribute_enumerate()无限循环,导致工作线程CPU 100%占用。该漏洞无需DAE共享密钥即可利用,N个数据包可耗尽所有线程。修复需升级至5.9.13以上版本或禁用DAE功能。
漏洞分析 [remote] strongSwan 5.9.13 - libsimaka EAP-SIM/AKA heap buffer overflow CVE-2026-35330:strongSwan 5.9.13及更早版本libsimaka模块解析EAP-SIM/AKA属性时存在整数下溢导致的堆缓冲区溢出,攻击者可在IKE_AUTH阶段触发,导致拒绝服务或潜在远程代码执行。修复方案:升级至master分支commit aa5aaebc33。
漏洞分析 [webapps] CubeCart < 6.7.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated) CubeCart 6.7.0之前版本的搜索模块存在未认证反射型XSS漏洞(CVE-2026-44376)。攻击者通过构造包含唯一产品名和JavaScript payload的URL,诱使用户点击即可在浏览器中执行任意脚本。本文提供详细分析、攻击步骤、PoC解释及修复建议。
漏洞分析 [remote] Wing FTP Server 8.1.3 - Authenticated Remote Code Execution CVE-2026-44403 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2026-44403漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-05-29提交者Ünsal Furkan Harani来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板 以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证: id: CVE-2026-44403-exploit info: name: Wing FTP Server 8.1.2 - Authenticated Remote Code Execution author: your-username severity: critical description: Exploits CVE-2026-44403 to execute arbitrary commands via Lua
漏洞分析 [webapps] MixPHP Framework 2.2.17 - Unsafe Deserialization Remote Code Execution MixPHP Framework 2.2.17 存在由用户输入直接传入 unserialize() 导致的不安全反序列化漏洞(CVE-2026-42471),攻击者可通过精心构造的序列化 payload 触发 __destruct 方法实现远程代码执行。本文提供漏洞细节、PoC 分析及修复建议,适用于安全研究与应急响应。
漏洞分析 CVE-2026-10187 (CVSS 9.8) - A vulnerability was detected in Totolink N300RH 6.1c.1353_B20190305. Affected by CVE-2026-10187是Totolink N300RH路由器无线模块中发现的严重栈缓冲区溢出漏洞,CVSS评分9.8。攻击者可远程利用未认证的Web管理接口,通过超长KeyStr参数触发溢出,实现远程代码执行,完全控制设备。立即升级固件并限制管理访问可以防护此风险。
漏洞分析 CVE-2026-7465 (CVSS 8.8) - The Spectra Gutenberg Blocks – Website Builder for the Block Editor plugin for W CVE-2026-7465 是 Spectra Gutenberg Blocks 插件(WordPress)中一个严重远程代码执行漏洞,CVSS 8.8。攻击者通过伪造块类型触发 call_user_func,在服务器执行任意代码。所有版本 ≤ 2.19.25 均受影响,建议立即升级。
漏洞分析 Exploit for CVE-2026-7465 exploit CVE-2026-7465 是一个已公开利用代码的严重漏洞,影响未知Web应用或中间件。攻击者可远程执行任意代码,导致完全控制服务器。本文分析漏洞成因、攻击场景、影响及修复建议,帮助安全团队快速响应。
安全情报 📊 2026-06-01 漏洞情报日报 · 200 条 · 高危 95 每日漏洞情报汇总 · 2026-06-01 📊 2026-06-01 漏洞情报日报 📋 共 200 条 🔥 高危/严重 95 条 🐙 GitHub-Advisory 34 条 🔥14 🛡️ NVD-Latest 81 条 🔥81 ⚔️ Sploitus 85 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-47396 (PraisonAI):未授权API访问漏洞。PraisonAI的`call server`在未配置`CALL_SERVER_TOKEN`时,暴露未认证的智能体控制API,攻击者可远程调用并执行任意智能体操作。利用条件:公网可达且未配置认证令牌。 * GHSA-fp6w-8wpg-74g5 (stigmem-node):匿名访问权限提升。关闭认证的stigmem节点若暴露于非回环地址,将授予匿名用户广泛的读写与联邦操作权限。利用条件:节点认证关闭且暴露于网络。 * CVE-2026-45312 (RAGFlow):服务端模板注入(SSTI)
APT情报 Axios高危漏洞:IPv4映射IPv6地址绕过代理防护,引发SSRF风险 Axios库CVE-2026-44492高危漏洞分析:shouldBypassProxy函数未归一化IPv4映射IPv6地址,导致NO_PROXY设置被绕过,攻击者可利用::ffff:7f00:1等地址通过代理访问内网服务,引发SSRF风险。提供检测方法、影响版本及缓解措施。
APT情报 Axios 1.15.2补丁绕过:原型污染导致Proxy-Authorization头注入漏洞分析 Axios 1.15.2原型污染补丁绕过漏洞(CVE-2026-44489)分析:utils.merge()创建嵌套对象仍继承Object.prototype,setProxy()未做hasOwnProperty检查,可导致Proxy-Authorization头注入。影响所有使用代理配置的HTTP请求,需升级至1.15.3修复。
漏洞分析 [local] Linux Kernel - Local Privilege Escalation CVE-2026-43284/43500/46300 Linux内核本地权限提升漏洞链分析。攻击者利用页面缓存写入、内存损坏,稳定提权至root。影响Ubuntu/RHEL/Fedora等主流发行版,覆盖近9年内核版本。
漏洞分析 [local] ZTE ZXHN H188A V6 - Authentication Bypass ZTE ZXHN H188A V6认证绕过漏洞(CVE-2026-34472)分析:攻击者可利用_type和_tag参数未授权获取Wi-Fi PSK、PPPoE凭证,进而获得管理员权限。影响V6.0.10P2_TE及P3N3_TE版本,暂无官方补丁。
漏洞分析 [local] ZTE Routers - Unauthenticated Denial of Service CVE-2026-34473:ZTE多款ZXHN路由器因CGILua post.lua解析器未限制POST请求体大小,允许未认证远端攻击者发送单个超大POST请求导致web服务崩溃。PoC默认256KB载荷可触发拒绝服务,影响17+型号,约14万台设备公网暴露。
漏洞分析 [local] ImageMagick - Infinite Loop in the MIFF decoder can lead to CPU exhaustion CVE-2026-46522:ImageMagick 7.x MIFF解码器的BZip2分支在处理长度为0的压缩块时陷入无限循环,导致CPU耗尽。攻击者可通过单次HTTP上传触发拒绝服务。漏洞根本原因为coders/miff.c中ReadMIFFImage函数未校验零长度压缩块。
漏洞分析 [webapps] Quick Playground for WordPress 1.3.1 - Unauthenticated Remote Code Execution CVE-2026-1830:WordPress Quick Playground插件1.3.1及之前版本存在未认证远程代码执行漏洞。攻击者可通过sync_code验证绕过和路径遍历上传任意PHP文件,完全控制服务器。本文提供漏洞详情、PoC分析、检测与修复指南。
漏洞分析 Exploit for CVE-2026-0257 exploit CVE-2026-0257 是一个危险的远程代码执行漏洞,利用反序列化缺陷使未认证攻击者可完全控制服务器。本文深入分析漏洞原理、攻击场景及修复方案,帮助企业及时防护。
漏洞分析 Exploit for CVE-2026-8732 exploit CVE-2026-8732 漏洞攻击代码已公开,涉及某开源产品的严重远程代码执行漏洞。该漏洞由输入验证不当导致,CVSS评分9.8,影响所有未打补丁版本,可导致完全系统控制。立即升级并采取缓解措施以防御利用。
漏洞分析 CVE-2026-8732 (CVSS 9.8) - The WP Maps Pro plugin for WordPress is vulnerable to Privilege Escalation via A CVE-2026-8732是WordPress WP Maps Pro插件6.1.0及之前版本中的严重权限提升漏洞,CVSS评分9.8。未认证攻击者可利用硬编码nonce和AJAX动作创建管理员账户并完全接管网站。本文提供技术分析、攻击场景及修复建议。
安全情报 📊 2026-05-31 漏洞情报日报 · 200 条 · 高危 69 每日漏洞情报汇总 · 2026-05-31 📊 2026-05-31 漏洞情报日报 📋 共 200 条 🔥 高危/严重 69 条 🚨 CISA-KEV 1 条 💣 Exploit-DB-RSS 15 条 🐙 GitHub-Advisory 53 条 🔥28 🛡️ NVD-Latest 41 条 🔥41 ⚔️ Sploitus 90 条 🤖 今日安全态势分析 🎯 今日重点关注 * PraisonAI 沙箱逃逸 (CVE-2026-47392):攻击者可通过 print.__self__ 获取 Python 内置模块实现沙箱逃逸,获取 __import__ 后执行任意代码。CVSS 9.9,需紧急升级至 v1.6.37 以上。
APT情报 Axios全版本沦陷:原型链污染可导致完全中间人攻击,劫持所有HTTP流量 Axios全版本曝严重漏洞CVE-2026-44494,利用原型链污染可实施完全中间人攻击。攻击者无需用户交互,通过污染Object.prototype.proxy即可劫持所有HTTP流量,窃取认证凭证并篡改响应。本文深度分析漏洞原理、攻击链与缓解措施。
