Lamber's Blog Lamber's Blog ·

DedeCMS 组合漏洞分析
📝

内容提要

代码注入漏洞(CVE-2022-36216) -- 鸡肋1. 简述漏洞涉及文件: /uploads/dede/member_toadmin.php/uploads/include/common....

🏷️

标签

漏洞
➡️

继续阅读

  1. 安全公告:Qt声明模块中VectorImage组件的QML代码注入漏洞影响Qt
    Qt的VectorImage组件存在代码注入漏洞(CVE-2025-14576),影响版本6.8.0至6.8.6及6.9.0至6.10.1。该漏洞允许恶意...
  2. Copy Fail:2017年至今的漏洞,一个脚本获得 Linux root 管理员权限|CVE-2026-31431
    漏洞编号CVE-2026-31431允许非特权用户通过简单代码获取Linux系统的root权限。该漏洞影响自2017年以来的多个Linux发行版,原因是内...
  3. Christophe Pettus: On pgvectorscale, and Hybrid Search Without an Elasticsearch Sidecar
    pgvector is excellent. It is also, at large scale, expensive — because the HN...
  4. 保罗·梅尔基奥雷:Posette 2026
    An Event for Postgres (pronounced /Pō-zet/, and formerly called Citus Con) is...
  5. OpenClaw v2026.4.29:从消息控制到记忆系统彻底进化
    这一版主打三件事:让自动化对话更听话、让记忆系统更懂人、让底层基础设施更稳。五个板块一共塞了二十多项改进,从消息流转到安全扫描,从模型接入到网关修复,覆盖...
  6. Roblox的日活跃用户持续下降,年龄检查减缓了增长
    Roblox的日活跃用户在过去六个月减少了2000万,降至1.32亿,主要因实施年龄检查导致新用户增长放缓。尽管如此,Roblox的收入仍增长至14亿美元...
👤 个人中心
在公众号发送验证码完成验证