Multiple vulnerabilities in the web management interface of Intelbras routers Intelbras路由器的网络管理界面存在多个安全漏洞，包括跨站脚本（XSS）攻击和未认证访问问题。这些漏洞可能使攻击者获取管理员权限、控制设备或窃取敏感配置信息。... 2025-7-20 06:19:44 | 阅读: 36 | 收藏 | Full Disclosure - seclists.org hnap1 envelope network

Missing Critical Security Headers in OpenBlow OpenBlow whistleblowing软件缺少关键HTTP安全头（如CSP、Referrer-Policy等），导致XSS、点击劫持等风险。CVSS评分8.2（高危）。... 2025-7-13 03:13:59 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org security openblow referrer

SAP NetWeaver S/4HANA - ABAP Code Execution via Internal Function ... 2025-7-11 12:18:10 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org nullfaktor security developer ddic actvt

Tiki Wiki CMS Groupware <= 28.3 Two Server-Side Template Injection Vulnerabilities Tiki Wiki CMS Groupware存在两个服务器端模板注入漏洞（SSTI），影响多个旧版本。攻击者可通过创建特定Wiki页面利用漏洞，在服务器上写入恶意PHP文件或执行系统命令。建议升级到最新版本修复问题。... 2025-7-10 02:57:1 | 阅读: 23 | 收藏 | Full Disclosure - seclists.org wiki tiki 00search php

KL-001-2025-011: Schneider Electric EcoStruxure IT Data Center Expert Unauthenticated Server-Side Request Forgery Schneider Electric EcoStruxure IT Data Center Expert版本8.3及以下存在未认证服务器端请求伪造漏洞（SSRF），攻击者可利用该漏洞向任意位置发送数据或与未暴露服务交互。该问题已通过升级至9.0版本修复。... 2025-7-9 22:19:8 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org korelogic schneider electric dce

KL-001-2025-010: Schneider Electric EcoStruxure IT Data Center Expert Privilege Escalation Schneider Electric EcoStruxure IT Data Center Expert 存在权限提升漏洞（CVE-2025-50124），影响8.3及以下版本。攻击者可利用Charon工具获取root权限。已发布9.0修复版本。... 2025-7-9 22:18:43 | 阅读: 39 | 收藏 | Full Disclosure - seclists.org attacker python2 korelogic xyzzy nbc

KL-001-2025-009: Schneider Electric EcoStruxure IT Data Center Expert Remote Command Execution Schneider Electric EcoStruxure IT Data Center Expert 8.3及以下版本存在远程代码注入漏洞，攻击者可通过恶意hostname执行root权限命令；已发布补丁升级至9.0修复。... 2025-7-9 22:17:54 | 阅读: 27 | 收藏 | Full Disclosure - seclists.org korelogic electric schneider appliance ecostruxure

KL-001-2025-008: Schneider Electric EcoStruxure IT Data Center Expert Root Password Discovery 施耐德电气EcoStruxure IT数据中心专家软件存在漏洞（CVE-2025-50122），攻击者可通过MAC地址和JAR文件计算root密码。该漏洞影响8.3及以下版本，在CentOS平台上运行。已发布9.0版本修复。... 2025-7-9 22:17:15 | 阅读: 23 | 收藏 | Full Disclosure - seclists.org korelogic electric schneider appliance normalized

KL-001-2025-007: Schneider Electric EcoStruxure IT Data Center Expert Unauthenticated Remote Code Execution Schneider Electric EcoStruxure IT Data Center Expert 8.3及以下版本存在未认证远程代码执行漏洞（CVE-2025-50121），通过路径遍历和SSRF攻击可获取root权限。... 2025-7-9 22:16:27 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org korelogic nbc netbotz dce schneider

KL-001-2025-006: Schneider Electric EcoStruxure IT Data Center Expert XML External Entities Injection Schneider Electric EcoStruxure IT Data Center Expert 8.3及以下版本存在XML外部实体注入漏洞（CVE-2025-6438），允许攻击者读取本地文件、伪造请求或耗尽资源。已发布9.0修复版本。... 2025-7-9 22:15:52 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org korelogic electric schneider soapenv 99999

eSIM security research (GSMA eUICC compromise and certificate theft) 研究人员成功破解Kigen eUICC卡及其GSMA消费者证书，揭示eSIM配置文件与Java应用间缺乏安全隔离。此次攻击利用物理访问及密钥知识，在远程OTA协议下亦可实现恶意应用安装。研究证实2019年报告的Java Card漏洞真实存在，并对行业提出警示。... 2025-7-9 08:28:31 | 阅读: 27 | 收藏 | Full Disclosure - seclists.org security esim euicc kigen

Directory Traversal "Site Title" - bluditv3.16.2 该漏洞存在于Bludit CMS 3.16.2版本中，允许通过篡改"Site Title"字段实现目录遍历，并上传恶意SVG文件至任意路径。... 2025-7-8 02:50:55 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org bludit malicious perl sat php

XSS via SVG File Uploa - bluditv3.16.2 Bludit v3.16.2 存在 XSS 漏洞，允许攻击者通过上传包含恶意脚本的 SVG 文件触发跨站脚本攻击。该漏洞影响 Debian 12 环境下的系统。... 2025-7-8 02:50:52 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org stoykov bludit andrey graphics

Stored XSS "Add New Content" Functionality - bluditv3.16.2 文章描述了一个针对Bludit CMS 3.16.2版本的Stored XSS漏洞。攻击者可通过管理员账户在"Add New Content"功能中输入恶意代码触发XSS攻击。具体步骤包括在"Source Code"字段中插入特定payload，并通过预览触发弹窗警告。该漏洞可能允许攻击者执行跨站脚本攻击。... 2025-7-8 02:50:50 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org bludit perl textarea stoykov andrey

Session Fixation - bluditv3.16.2 Bludit v3.16.2 存在会话固定漏洞，攻击者可利用该漏洞劫持用户会话。具体表现为用户登录后会话ID未更新，导致攻击者可预测或控制会话标识符。该漏洞已在Debian 12环境中复现。建议用户及时更新至最新版本以修复此问题。... 2025-7-8 02:50:48 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org bludit stoykov fixation andrey bluditv3

CVE-2025-38089：Linux内核NFS服务器通过NULL指针解引用导致远程拒绝服务漏洞分析 Linux内核SUNRPC子系统存在漏洞CVE-2025-38089，允许远程攻击者通过特制的RPC请求引发内核崩溃（空指针解引用），影响NFS服务器版本自特定提交以来至修复前版本。已修复并公开。... 2025-7-2 13:7:0 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - seclists.org nfs remote crash dereference 38089

iOS Activation Flaw Enables Pre-User Device Compromise and Identity Exposure (iOS 18.5) 苹果iOS 18.5版本存在激活漏洞，攻击者可在用户首次使用前通过网络注入恶意XML配置文件，导致设备信任链和网络行为被操控，影响隐私和安全。该漏洞未被苹果修复，已报告至US-CERT，并引发GDPR等隐私法规风险。... 2025-7-1 06:49:54 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org activation payload

Remote DoS in httpx 1.7.0 – Out-of-Bounds Read via Malformed