GNU C库中的assert()缓冲区溢出漏洞分析 文章讨论了GNU C库中assert函数的缓冲区溢出漏洞（CVE-2025-0395），分析了该漏洞在不同系统环境下的表现和潜在可利用性。在单线程SUID程序中，溢出可能导致不可利用的情况；而在多线程SUID程序中，可能通过控制内存管理结构实现利用。... 2025-4-24 23:24:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - seclists.org overflow qualys endian mmapped overflowed

HNS-2025-10 - HN Security Advisory - Local privilege escalation in Zyxel uOS Zyxel uOS V1.31 存在本地权限提升漏洞（CVE-2025-1731），影响 USG FLEX H 系列设备，通过 fermion-wrapper 实现，CVSS 评分为 7.8（高危）。... 2025-4-24 03:15:5 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org zyxel security ivaldi marco usg

APPLE-SA-04-16-2025-4 visionOS 2.4.1 Apple发布visionOS 2.4.1更新，修复CoreAudio内存腐败漏洞（CVE-2025-31200）和RPAC指针认证绕过漏洞（CVE-2025-31201），两者均被报告在iOS上被用于针对特定目标的复杂攻击。更新通过改进边界检查和移除脆弱代码实现。... 2025-4-24 03:15:2 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org security pgp visionos 100100

APPLE-SA-04-16-2025-3 tvOS 18.4.1 tvOS 18.4.1修复了CoreAudio的内存错误和RPAC的指针认证问题，这两个漏洞可能被用于针对特定用户的攻击。... 2025-4-24 03:15:0 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org security software pgp tvos

APPLE-SA-04-16-2025-2 macOS Sequoia 15.4.1 苹果发布macOS Sequoia 15.4.1安全更新，修复CoreAudio内存 corruption漏洞（CVE-2025-31200）和RPAC指针认证绕过问题（CVE-2025-31201），防止恶意媒体文件导致代码执行或攻击者绕过安全机制。用户可通过Mac App Store或苹果官网下载更新。... 2025-4-24 03:14:57 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org security sequoia pgp mailing

APPLE-SA-04-16-2025-1 iOS 18.4.1 and iPadOS 18.4.1 苹果发布iOS 18.4.1和iPadOS 18.4.1更新，修复CoreAudio内存错误和RPAC指针认证绕过漏洞，涉及代码执行风险和特定攻击报告。... 2025-4-24 03:14:55 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org security itunes inch pgp

Business Logic Flaw: Price Manipulation - AlegroCartv1.2.9 AlegroCart v1.2.9 存在价格操纵漏洞，允许攻击者通过修改购物车请求中的数量参数为负值，导致商品价格变为负数，从而实现低价购买或造成财务损失。... 2025-4-24 03:14:31 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org andrey alegrocart php stoykov 599

Stored XSS in "Message" Functionality - AlegroCartv1.2.9 AlegroCart v1.2.9 存在存储型 XSS 漏洞，攻击者可通过"Message"功能注入恶意脚本（如<iframe>标签），触发后显示文档域信息。该漏洞已在 Debian 12 环境下验证。... 2025-4-24 03:14:29 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org stoykov andrey mailing

XSS via SVG Image Upload - AlegroCartv1.2.9 AlegroCart v1.2.9 存在 XSS 漏洞，可通过上传 SVG 图像触发。攻击者上传 SVG 文件并修改 Content-Type 为 image/jpg，在访问下载链接时执行 XSS 攻击。... 2025-4-24 03:14:26 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org download alegrocart andrey

BBOT 2.1.0 - Local Privilege Escalation via Malicious Module Execution 文章描述了BBOT 2.1.0版本中存在一个本地权限提升漏洞，当配置为sudo可执行时，恶意模块可通过`setup()`函数获取更高权限。该漏洞利用了BBOT执行自定义Python模块的功能，在特定条件下可实现特权 escalation。... 2025-4-24 03:14:16 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org bbot housma github malicious mailing

CVE-2025-23016：FastCGI 2.4.5 之前的整数溢出和缓冲区溢出漏洞 FastCGI库发布2.4.5版本修复CVE-2025-23016漏洞，该漏洞由整数溢出引发堆缓冲区溢出，建议升级并限制FastCGI套接字访问权限。... 2025-4-23 20:35:0 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - seclists.org fastcgi coopersmith alan overflow 23016

BusyBox CPIO工具中的目录遍历漏洞分析与修复方案 Busybox修复了CPIO和tar工具中的目录遍历漏洞（CVE-2023-39810），指出之前使用的realpath函数存在竞态条件和滥用风险，并提交新补丁通过剥离不安全前缀解决问题。... 2025-4-23 16:4:0 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - seclists.org busybox cpio jakub jwilk

GNU Mailman 2.1.39 中的三个新 CVE 三名研究人员发现GNU Mailman 2.1.39（集成于cPanel和WHM）存在三个严重漏洞：目录遍历、命令注入和未认证的邮件列表创建。这些漏洞允许攻击者读取敏感文件、执行任意命令或创建垃圾邮件列表。由于Mailman 2.1已宣布停服并建议迁移至Mailman 3（基于Python 3），用户应尽快升级以缓解风险。... 2025-4-21 16:11:0 | 阅读: 54 | 收藏 | 玄武实验室每日安全 - seclists.org mailman cpanel whm alan coopersmith

83 vulnerabilities in Vasion Print / PrinterLogic Full Disclosuremailing list archivesFrom: Pierre Kim <pierre.kim.sec () gmail co... 2025-4-13 18:6:4 | 阅读: 103 | 收藏 | Full Disclosure - seclists.org php vasion efs

[CVE-2025-32102, CVE-2025-32103] SSRF and Directory Traversal in CrushFTP 10.7.1 and 11.1.0 (as well as legacy 9.x) CrushFTP 9.x至11.x版本存在SSRF和目录遍历漏洞，允许攻击者通过特定参数进行远程端口扫描或访问网络共享文件。建议更新至最新版本修复问题。... 2025-4-13 18:5:55 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org lp crushftp 9090 vboxsrv

Re: APPLE-SA-03-11-2025-2 iOS 18.3.2 and iPadOS 18.3.2 Nick Boyce询问Apple安全公告中提到的iOS/iPadOS 18.3.2更新是否可通过iPhone上的"Software Update"功能获取。公告指出该更新仅通过iTunes和iOS设备的"Software Update"提供，不会出现在电脑的软件更新应用中。... 2025-4-13 18:5:46 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org software itunes nick boyce

[KIS-2025-01] UNA CMS <= 14.0.0-RC4 (BxBaseMenuSetAclLevel.php) PHP Object Injection Vulnerability UNA CMS存在PHP对象注入漏洞，影响9.0.0-RC1至14.0.0-RC4版本。攻击者可通过未过滤的"profile_id"参数利用unserialize()函数注入任意PHP对象，导致代码执行等风险。已发布补丁至14.0.0-RC5及以上版本修复该问题。... 2025-4-13 18:4:22 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org php romano egidio

OXAS-ADV-2025-0001: OX App Suite Security Advisory 文章描述了OX App Suite的安全公告，涉及三个漏洞：跨站脚本（CWE-79）、XML外部实体引用问题（CWE-611）和另一个跨站脚本漏洞（CWE-79）。这些问题通过更新第三方库如DOMPurify、H2、Xalan等已修复。修复版本包括frontend 7.10.6-rev50、office 7.10.6-rev16和office-ui 7.10.6-rev12。目前无已知利用案例。... 2025-4-13 18:4:4 | 阅读: 1 | 收藏 | Full Disclosure - seclists.org ox revision

APPLE-SA-04-01-2025-1 watchOS 11.4 Apple发布watchOS 11.4安全更新，修复了多个漏洞，包括文件访问权限、内存处理错误、权限管理问题等。这些问题可能导致敏感数据泄露、代码执行或系统崩溃。更新还改进了UI显示和隐私保护功能，并针对第三方组件进行了修复。... 2025-4-3 03:39:18 | 阅读: 109 | 收藏 | Full Disclosure - seclists.org addressed assistance acknowledge memory webkit

APPLE-SA-03-31-2025-11 visionOS 2.4 苹果发布visionOS 2.4更新修复多个安全漏洞，涉及数据泄露、代码执行、权限提升等问题，影响Apple Vision Pro设备。... 2025-4-3 03:39:15 | 阅读: 233 | 收藏 | Full Disclosure - seclists.org addressed acknowledge assistance security memory