安全热点周报:LiteLLM 认证路径曝 SQL注入漏洞,披露 36 小时即遭定向攻击
安全资讯导视 • 美国防部2027财年网络空间活动预算申请达205亿美元• 上海隧道新加坡子公司发生数据泄露,甲方暂停数字系统访问权限• 为“干私活”删除公司超89TB的AI训练数...
admin
某知名网页插件被爆高危SQL注入漏洞 威胁40万个网站
知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万,巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。该漏洞编...
Ally WordPress插件高危SQL注入漏洞 威胁40万个网站
近日,知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万,巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。该...
上周关注度较高的产品安全漏洞(20260126-20260201)
一、境外厂商产品漏洞1、Google Chrome实现不当漏洞(CNVD-2026-07240)Google Chrome是由谷歌公司开发的网页浏览器。Google Chrome存...
每日安全动态推送(25/12/9)
• Apache Tika XXE 注入漏洞(CVE-2025-66516)Apache Tika 中发现了一个严重 XML 外部实体(XXE)注入漏洞,漏洞编号为 CVE-20...
Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
新手以为是暴富鸡汤,点开被 3500 美元实操细节惊到!!!
对软件漏洞的好奇,让我踏上了漏洞赏金狩猎之路。我渐渐发现,想要获得丰厚赏金,并非一定要找到零日漏洞或依赖复杂测试工具——有时在关键位置发现一个“基础款”漏洞,就能带来意想不到的收获...
【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞
【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞文末可以体检免费靶场目前共计提供了34个免费靶场,包括耳熟能详的开源靶场,还有一些经典的CVE漏...
PbootCMS存在SQL注入漏洞(CNVD-2025-15884)
01 漏洞概况PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统。 PbootCMS存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。02 漏洞处置综合...
红队新思路 | 利用SQL注入漏洞直接加载Cobalt Strike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...