Asterisk Security Release 18.26.4 Asterisk团队发布了安全更新版本18.26.4，修复了RTP端口泄露导致的资源耗尽漏洞。... 2025-9-8 21:55:23 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org asterisk github security 557q

Apple’s A17 Pro Chip: Critical Flaw Causes Dual Subsystem Failure & Forensic Log Loss 苹果A17 Pro芯片存在严重硬件缺陷，iPhone 15 Pro Max受影响。安全 enclave 和触控屏控制器共享同一I²C4总线，导致系统崩溃。无法通过软件修复，苹果未回应。... 2025-9-8 21:54:15 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org a17 digitizer i²c4 hardware

Multi-Protocol Traceroute Usman Saeed介绍了一款多协议traceroute工具，支持ICMP、TCP、QUIC等多种协议进行路径探测，并分为三个阶段（Pass A、B、C）以适应不同网络环境。... 2025-8-19 03:2:6 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org ttl randshort sport dport doh

SEC Consult SA-20250728-0 :: Stored Cross-Site-Scripting in Optimizely Episerver CMS 这篇文章描述了Optimizely Episerver CMS系统中的三个存储型跨站脚本（XSS）漏洞（CVE-2025-27800、CVE-2025-27801、CVE-2025-27802），影响版本为11.X和12.X的部分旧版本。攻击者可通过恶意JavaScript代码在管理仪表盘、媒体预览或编辑预览中执行任意脚本。建议用户立即升级到修复版本以缓解风险，并进行安全审查以发现潜在问题。... 2025-8-19 03:0:43 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org episerver security optimizely

SEC Consult SA-20250807-0 :: Race Condition in Shopware Voucher Submission Shopware 6.6.10.4版本存在竞态条件漏洞（CVE-2025-7954），允许攻击者在结账时绕过优惠券使用限制。目前无官方补丁可用，建议停用受限优惠券或审查可疑订单。... 2025-8-19 03:0:41 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org shopware security voucher vouchers github

Insufficient Resource Allocation Limits in nopCommerce v4.10 and v4.80.3 Excel Import Functionality nopCommerce在处理大型Excel文件导入时存在资源分配限制不足的问题。尽管系统建议避免导入过多记录以防止内存不足，但未设置硬性限制。攻击者可上传超大文件或并发上传，导致服务器资源耗尽、性能下降甚至拒绝服务（DoS）。... 2025-8-19 03:0:23 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org limits nopcommerce imports ron

CSV Injection in nopcommerce v4.10 and 4.80.3 nopCommerce v4.10和v4.80.3版本存在CSV注入漏洞，允许攻击者通过恶意公式控制导出文件内容，在打开时执行代码。... 2025-8-19 03:0:21 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org injection spreadsheet formula ron

Insufficient Session Cookie Invalidation in nopCommerce v4.10 and 4.80.3 nopCommerce v4.10和4.80.3版本存在会话cookie无效化不足问题。攻击者可利用有效cookie访问受保护端点，导致会话劫持和权限提升。... 2025-8-19 03:0:18 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org mailing nopcommerce

Session Fixation Vulnerability in iDempiere WebUI v 12.0.0.202508171158 iDempiere WebUI v12.0.0.202508171158 存在会话固定漏洞，成功认证后未生成新 JSESSIONID，攻击者可利用预测或设置的会话 ID 劫持用户会话并接管账户。... 2025-8-19 03:0:16 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org ron victim jsessionid webui

CSV Injection in iDempiere WebUI 12.0.0.202508171158 iDempiere WebUI v12.0.0.202508171158 存在 CSV 注入漏洞，允许认证攻击者通过恶意公式注入控制 CSV 文件内容，在打开时执行任意命令或窃取数据。... 2025-8-19 03:0:14 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org spreadsheet webui ron injection

liblcf v0.8.1 liblcf/lcf2xml: Untrusted LCF data triggers uncaught std::length_error via negative vector resize (DoS) liblcf工具在解析特定RPG Maker文件时因未验证向量元素数量导致崩溃。当文件提供负数元素计数时，resize函数请求巨大内存空间引发std::length_error异常，未被捕获导致程序终止。此漏洞可被利用进行拒绝服务攻击。... 2025-8-19 03:0:12 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org lcf readlcf vec rpg lmu

liblcf v0.8.1 Integer Overflow in liblcf `ReadInt()` Leads to Out-of-Bounds Reads and Denial of Service 一个精心制作的RPG Maker存档文件会导致liblcf库中的整数溢出问题，进而引发内存分配错误和结构解析错误，最终导致程序崩溃或拒绝服务攻击。... 2025-8-19 03:0:9 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org overflow lsd readint liblcf corrupted

Piciorgros TMO-100: Unauthorized configuration change via TFTP (CVE-2025-29617) Piciorgros TMO-100数据调制解调器存在未认证配置修改漏洞（CVE-2025-29617），其开放的TFTP服务允许攻击者读取和修改设备配置文件，可能导致未经授权的访问或服务中断。修复建议包括升级至软件版本4.20及以上，并限制TFTP访问。... 2025-8-19 02:59:32 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org tmo tftp modem tetra piciorgros

Piciorgros TMO-100: Unauthorized log data access Piciorgros TMO-100 V3/V4存在未授权日志访问漏洞（CWE-200），允许攻击者获取敏感信息如IP地址和软件版本，用于进一步攻击。已通过更新至4.20版本修复，并建议增加身份验证和加密措施。... 2025-8-19 02:59:29 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org software tetra piciorgros tmo modem

[tool] CRSprober Jozef Sudolsky发布了一个名为CRSprober的小工具，用于远程检测OWASP CRS版本及ModSecurity+CRS的配置级别。该工具通过发送特定payload并分析WAF响应来获取信息，适用于测试、研究或验证场景。... 2025-8-19 02:58:46 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org jozef sudolsky crsprober crs mailing

iOS 18.6 - Undocumented TCC Access to Multiple Privacy Domains via preflight=yes iOS 18.6系统中存在未记录的安全漏洞，允许系统守护进程tccd通过"preflight=yes"标志，在未获得用户授权的情况下访问包括联系人、相机、麦克风等多个隐私保护域。这些操作不会触发权限提示或显示在隐私设置中，可能导致敏感数据被无声获取和使用。... 2025-8-19 02:58:16 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org preflight client tccd msgid

Kigen eUICC issue (custom backdoor vs. FW update bug) Security Explorations于7月28日向Kigen提交新安全问题报告, 涉及eUICC卡固件更新机制潜在漏洞, 攻击者可通过物理接触或获取密钥利用该漏洞, Kigen尚未回应, 建议客户检查相关密钥.... 2025-8-12 08:2:6 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org security kigen euicc fw

PlayReady Activation protocol issues (weak auth / fake client identities) PlayReady Activation协议存在身份验证漏洞，允许伪造客户端身份并生成有效证书，影响系统安全和许可证服务器访问。微软未修复此问题。... 2025-8-12 07:59:45 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org playready microsoft security activation client

Defense in depth -- the Microsoft way (part 91): yet another 30 year old bug of the "Properties" shell extension 微软Windows系统中存在一个30年的漏洞，涉及文件属性显示功能：当用户缺乏“读取扩展属性”权限时，“Properties” shell扩展无法正确显示安全提示信息（如“此文件来自其他计算机”），尽管这并不影响数据流的读取。... 2025-8-5 03:7:24 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org microsoft windows kanthak stefan

Rtpengine: RTP Inject and RTP Bleed vulnerabilities despite proper configuration (CVSS v4.0 Score: 9.3 / Critical) Rtpengine存在严重漏洞（CVSS 9.3），允许攻击者注入任意RTP包或重定向媒体流（RTP Inject/RTP Bleed），无需中间人。即使使用SRTP，在旧版本中也未正确验证认证标签。已发布修复版本mr13.4.1.1，并建议启用heuristic学习模式和strict source标志以缓解风险。... 2025-8-3 02:42:41 | 阅读: 30 | 收藏 | Full Disclosure - seclists.org inject rtp bleed rtpengine srtp