APPLE-SA-07-29-2025-5 macOS Ventura 13.7.7 苹果发布macOS Ventura 13.7.7更新，修复多个安全漏洞，涉及权限提升、数据泄露、拒绝服务等问题，并提供改进验证、内存处理等修复措施。... 2025-7-30 02:48:47 | 阅读: 90 | 收藏 | Full Disclosure - seclists.org ventura addressed termination security patch1t

APPLE-SA-07-29-2025-4 macOS Sonoma 14.7.7 苹果发布macOS Sonoma 14.7.7安全更新，修复了多个漏洞，包括权限提升、拒绝服务、数据泄露等问题。更新改进了组件验证、内存处理和逻辑限制，并增加了对恶意应用的防护措施。... 2025-7-30 02:48:45 | 阅读: 70 | 收藏 | Full Disclosure - seclists.org sonoma addressed mickey jin patch1t

APPLE-SA-07-29-2025-3 macOS Sequoia 15.6 macOS Sequoia 15.6修复了多个安全漏洞，包括权限问题、内存错误、逻辑漏洞等，涉及CoreMedia、WebKit等多个组件，并改进了输入验证和内存处理。部分漏洞由研究人员发现并协助修复。更新可通过Mac App Store或Apple官网获取。... 2025-7-30 02:48:42 | 阅读: 50 | 收藏 | Full Disclosure - seclists.org sequoia addressed memory webkit maliciously

APPLE-SA-07-29-2025-2 iPadOS 17.7.9 Apple发布iPadOS 17.7.9安全更新，修复了多个漏洞，包括隐私指示显示错误、恶意文件导致应用终止、敏感数据泄露等问题。该更新适用于部分iPad型号，并通过iTunes和软件更新提供。建议用户尽快安装以提升设备安全性。... 2025-7-30 02:48:40 | 阅读: 29 | 收藏 | Full Disclosure - seclists.org inch 6th 2nd addressed security

APPLE-SA-07-29-2025-1 iOS 18.6 and iPadOS 18.6 苹果发布iOS 18.6和iPadOS 18.6安全更新，修复了多个漏洞，包括隐私泄露、应用崩溃和内存错误等问题。... 2025-7-30 02:48:37 | 阅读: 26 | 收藏 | Full Disclosure - seclists.org inch 3rd 7th 5th xs

Invision Community <= 4.7.20 (calendar/view.php) SQL Injection Vulnerability Invision Community 4.x 版本存在 SQL 注入漏洞（CVE-2025-48932），位于 `calendar/view.php` 文件中 `search()` 方法的 `location` 参数处理处。该漏洞可被远程未认证攻击者利用，导致敏感数据泄露或其他严重后果。受影响版本为 4.7.20 及以下，建议升级至 4.7.21 或更高版本以修复此问题。... 2025-7-30 02:48:35 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org injection php invision egidio romano

CVE‑2025‑52187 – Stored XSS in School Management System (PHP/MySQL) CVE-2025-52187披露了一款开源学校管理系统中的存储型XSS漏洞。该漏洞源于未对用户输入进行充分过滤和转义，在渲染时可执行恶意脚本，导致会话劫持、数据泄露等风险。建议采用htmlspecialchars()函数转义输入，并实施严格的内容安全策略以缓解风险。... 2025-7-30 02:48:33 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org php sanjay 52187 singh sanjay70023

Invision Community <= 5.0.7 (oauth/callback) Reflected Cross-Site Scripting Vulnerability Invision Community版本4.x和5.x存在反射型XSS漏洞，攻击者通过操控"state"参数注入恶意脚本。已发布补丁至4.7.21和5.0.8修复此问题。... 2025-7-30 02:48:30 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org romano egidio exploited php mailing

Re: Multiple vulnerabilities in the web management interface of Intelbras routers Intelbras RX 1500 和 RX 3000 路由器的Web管理界面存在多个安全漏洞，包括跨站脚本（XSS）攻击和未认证访问问题。这些漏洞可能允许攻击者获取管理员会话令牌、下载日志文件和配置文件，并修改路由器设置。修复建议包括对输入数据进行HTML实体转换和加强服务器端权限验证。... 2025-7-30 02:48:28 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org hnap1 envelope network

Stored XSS "Edit General Info" Functionality - seotoasterv2.5.0 文章报告了Seotoaster v2.5.0中的Stored XSS漏洞，允许攻击者通过"Edit General Info"功能注入恶意脚本。作者提供了详细的利用步骤和HTTP请求响应示例。... 2025-7-30 02:48:25 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org jul perl andrey stoykov

Stored XSS "Create Page" Functionality - seotoasterv2.5.0 Seotoaster v2.5.0 存储型 XSS 漏洞存在于“创建页面”功能中。攻击者通过在“元描述”字段注入恶意脚本（如 `<img src=x onerror=alert(1)>`），可在目标页面加载时触发跨站脚本攻击。... 2025-7-30 02:48:23 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org test3 jul perl stoykov andrey

Open Redirect "Login Page" Functionality - seotoasterv2.5.0 Open Redirect漏洞存在于seotoasterv2.5.0中，攻击者可通过设置Referer头中的恶意域名，在用户登录后重定向至攻击者控制的页面，可能导致钓鱼或其他攻击行为。... 2025-7-30 02:48:20 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org stoykov andrey jul perl php

Stored XSS "Edit Header" Functionality - seotoasterv2.5.0 文章描述了一个存在于seotoaster v2.5.0版本中的Stored XSS漏洞，通过"Edit Header"功能注入恶意脚本，影响管理员用户和新闻页面显示。... 2025-7-30 02:48:18 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org jul seotoaster perl sat

[KIS-2025-04] SugarCRM <= 14.0.0 (css/preview) LESS Code Injection Vulnerability SugarCRM存在CSS预览API中的LESS代码注入漏洞，影响旧版本。攻击者可通过GET参数注入恶意LESS代码，利用@import语句触发SSRF或读取本地文件。建议升级至13.0.4或14.0.1修复。... 2025-7-30 02:48:15 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org sugarcrm egidio romano 58258

AK-Nord USB-Server-LXL privilege escalation and code execution (CVE-2025-52361) AK-Nord USB-Server-LXL设备存在漏洞（CVE-2025-52361），允许攻击者通过低权限"admin"账户修改脚本，获得root权限并执行任意代码。该漏洞影响固件版本v0.0.16及以下。... 2025-7-30 02:47:27 | 阅读: 23 | 收藏 | Full Disclosure - seclists.org nord ak security lxl privileges

KL-001-2025-016: Xorux LPAR2RRD File Upload Directory Traversal Xorux LPAR2RRD 存在文件上传目录遍历漏洞（CVE-2025-54769），允许认证用户上传文件至任意目录并覆盖现有模块以实现远程代码执行。已修复于版本 8.05。... 2025-7-28 23:43:40 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org lpar2rrd korelogic xorux xormon tcp6

KL-001-2025-015: Xorux LPAR2RRD Read Only User Log Download Exposing Sensitive Information Xorux LPAR2RRD 存在漏洞，允许低权限用户下载包含敏感信息的日志文件（如密码哈希），已发布 8.05 版本修复。... 2025-7-28 23:42:53 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org korelogic lpar2rrd xorux jbecher

KL-001-2025-014: Xorux LPAR2RRD Read Only User Denial of Service Xorux LPAR2RRD 8.04及以下版本存在漏洞，允许只读用户通过特定web端点终止进程，导致拒绝服务。已修复于8.05版本。... 2025-7-28 23:41:45 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org lpar2rrd korelogic xorux security

KL-001-2025-013: Xorux XorMon-NG Web Application Privilege Escalation to Administrator Xorux XorMon-NG 1.8及以下版本存在API端点访问漏洞，允许低权限用户上传修改后的设备配置文件以获取管理员权限。攻击者利用默认GPG密码"undefined"加密配置文件后导入即可实现权限提升。已发布修复版本1.9.38解决该问题。... 2025-7-28 23:40:57 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org korelogic xorux 09t20 xormon attacker

KL-001-2025-012: Xorux XorMon-NG Read Only User Export Device Configuration Exposing Sensitive Information Xorux XorMon-NG 存在漏洞，允许只读用户导出设备配置文件并获取敏感信息，包括密码哈希和云凭证。该问题已通过升级至 1.9.38 版本修复。... 2025-7-28 23:40:12 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org korelogic confporter xorux 09t20 xormon