Perl 的 File::Find::Rule 0.34 及以下版本在 `grep()` 遇到恶意文件名时存在任意代码执行漏洞 File::Find::Rule for Perl (versions ≤ 0.34) is vulnerable to Arbitrary Code Execution via crafted filenames in `grep()`, allowing command injection through improper `open()` usage.... 2025-6-5 18:20:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - seclists.org perl 10007 encounters github richardc

systemd-coredump和apport中的本地信息泄露漏洞分析与验证 Red Hat确认RHEL 9和10受本地信息泄露漏洞（CVE-2025-4598）影响，涉及systemd-coredump。攻击者可通过替换进程获取敏感数据。NetworkManager不受影响，而rpm-ostree仍在调查中。... 2025-6-3 22:44:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - seclists.org coredump apport qualys chkpwd

none 文章讨论了Linux内核中HFS+文件系统实现的漏洞问题，包括内存溢出、权限提升风险及修复情况。Canonical为漏洞分配了CVE-2025-0927编号，但上游拒绝将其视为安全问题。文章还提到另一个相关CVE（CVE-2025-37782），并探讨了漏洞处理流程及未来合规性要求。... 2025-6-3 15:42:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - seclists.org distros hfs security upstream attila

Defense in depth -- the Microsoft way (part 89): user group policies don't deserve tamper protection 文章探讨了Windows系统中用户组策略的存储与权限机制，并指出普通用户可通过Offline Registry Library（OFFREG.dll）绕过策略限制。微软认为此行为不构成安全漏洞，但作者建议通过NTFS权限控制等措施加强防护。... 2025-6-3 13:3:36 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org microsoft software ntuser windows userprofile

CVE-2025-45542: Time-Based Blind SQL Injection in CloudClassroom PHP Project v1.0 CloudClassroom PHP Project v1.0存在时间盲注SQL注入漏洞（CVE-2025-45542），攻击者通过构造POST请求可执行任意SQL操作，导致敏感信息泄露或认证绕过。建议使用预处理语句、输入过滤和WAF修复。... 2025-6-3 13:3:9 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org php injection github 45542

ERPNext v15.53.1 Stored XSS in bio Field Allows Arbitrary Script Execution in Profile Page ERPNext v15.53.1 存在存储型XSS漏洞，攻击者可通过用户资料中的bio字段注入JavaScript代码，在其他用户查看个人资料时执行恶意脚本。... 2025-6-3 13:3:1 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org bio ron mailing mailman

ERPNext v15.53.1 Stored XSS in user_image Field Allows Script Execution via Injected Image Path ERPNext v15.53.1版本中存在存储型XSS漏洞，攻击者可通过用户图像字段注入恶意JavaScript代码，在其他用户访问时执行脚本。... 2025-6-3 13:2:58 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org ron mailing sufficient mailman

Local information disclosure in apport and systemd-coredump 该安全公告披露了apport和systemd-coredump中的本地信息泄露漏洞（CVE-2025-5054和CVE-2025-4598），利用竞态条件使攻击者能快速替换崩溃的SUID进程并获取核心转储，从而读取敏感信息如/etc/shadow中的密码哈希。修复需考虑内核的dumpable标志并使用新的%F指定符。... 2025-6-3 13:2:47 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org apport crashed coredump crash security

Stored XSS via File Upload - adaptcmsv3.0.3 Adapt CMS 3.0.3 存在存储型 XSS 漏洞，可通过上传包含恶意 HTML 的文件触发 JavaScript 弹窗。... 2025-6-3 13:2:45 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org showalert avatar andrey stoykov

IDOR "Change Password" Functionality - adaptcmsv3.0.3 AdaptCMS 3.0.3 存在 IDOR 漏洞，低权限用户可通过编辑个人资料页面并修改 HTTP POST 请求中的 `data[User][id]` 值为 `1` 来更改管理员账户密码。... 2025-6-3 13:2:42 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org adaptcms perl php stoykov

Stored XSS "Send Message" Functionality - adaptcmsv3.0.3 Adapt CMS v3.0.3 存在 Stored XSS 漏洞, 通过 "Send Message" 功能注入恶意脚本, 攻击者可在其他用户查看消息时执行任意 JavaScript 代码。... 2025-6-3 13:2:40 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org andrey stoykov perl payload mailing

Authenticated File Upload to RCE - adaptcmsv3.0.3 Adapt CMS 3.0.3 存在认证文件上传漏洞，允许攻击者通过上传恶意 PHP 文件至服务器 img 目录实现远程代码执行。... 2025-6-3 13:2:38 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org php asset perl stoykov

Stored XSS in "Description" Functionality - cubecartv6.5.9 该文章披露了CubeCart v6.5.9版本中"Description"功能存在的存储型XSS漏洞。攻击者可通过在地址簿描述中输入恶意脚本触发漏洞，导致跨站脚本攻击。... 2025-6-3 13:2:36 | 阅读: 1 | 收藏 | Full Disclosure - seclists.org php sameorigin perl 186 andrey

Multiple Vulnerabilities in SAP GuiXT Scripting SAP GuiXT scripting存在多个漏洞，包括远程代码执行、NTLM哈希窃取、客户端请求伪造和拒绝服务攻击。这些问题源于不安全的设计和缺乏足够的安全检查。建议限制脚本加载位置、禁用UNC路径并实施文件大小验证以缓解风险。... 2025-6-3 13:2:20 | 阅读: 0 | 收藏 | Full Disclosure - seclists.org guixt network attacker remote unc

CVE-2024-47081: Netrc credential leak in PSF requests library Python软件基金会（PSF）的requests库存在安全漏洞CVE-2024-47081，在处理特定URL时会泄露用户的.netrc凭证至第三方网站。该问题源于URL解析错误，尚未修复。... 2025-6-3 13:0:20 | 阅读: 28 | 收藏 | Full Disclosure - seclists.org netrc psf github library

Exploit CVE-2019-9978: Remote Code Execution in Social Warfare WordPress Plugin (<= 3.5.2) Huseyin Mardinli提交了针对CVE-2019-9978漏洞的远程代码执行利用代码，影响Social Warfare WordPress插件版本<=3.5.2。该漏洞允许攻击者在目标服务器上执行任意代码。测试环境为Apache和Ubuntu 20.04，并附带了Python exploit代码。... 2025-6-3 12:59:29 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org 9978 wordpress warfare housma remote

Youpot honeypot Jacek Lipkowski介绍了名为Youpot的新型蜜罐工具，通过代理攻击者自身的流量使其自我攻击。该工具无需服务模拟即可捕获蠕虫活动，并支持TLS和SSH协议的中间人攻击及部分数据替换功能。... 2025-6-3 12:57:22 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org youpot honeypot attacker lipkowski

systemd-coredump本地信息泄露漏洞分析（CVE-2025-4598） 文章讨论了 systemd-coredump 中的本地信息泄露漏洞（CVE-2025-4598），指出该组件未有效防止 kill-and-replace 竞态条件攻击，允许攻击者通过替换 SUID 进程获取核心转储文件的读取权限，从而泄露敏感信息如 /etc/shadow。作者尝试复现该漏洞并分析了修复措施的不足之处。... 2025-6-3 04:13:0 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - seclists.org coredump apport crashed qualys chkpwd

Linux内核HFS+文件系统实现漏洞及其在发行版中的暴露 文章讨论了Linux内核中HFS+文件系统实现的安全问题。此前披露的一个溢出写漏洞被上游拒绝为CVE，但Ubuntu修复了该问题。现报告另一个溢出读漏洞可能影响Ubuntu等允许普通用户挂载HFS+的系统。文章还探讨了上游与发行版在漏洞认定上的分歧，并提出需重新实现某些文件系统以提高安全性。... 2025-6-3 04:9:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - seclists.org security distros hfs muhammed upstream

Linux 内核 HFS+ 文件系统实现问题及分发问题 文章讨论了Linux内核HFS+文件系统实现中的安全问题。此前因Ubuntu允许普通用户自动挂载设备而修复了一个越界写入漏洞（CVE-2025-0927），但上游拒绝将其视为安全漏洞。现报告另一个越界读取漏洞，引发对发行版与上游在安全问题处理上的分歧及解决方案的讨论。... 2025-6-3 03:3:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - seclists.org hfs security distros muhammed upstream