Chaindesk AI Agent 存储型跨站脚本漏洞
漏洞信息漏洞名称: Chaindesk AI Agent 存储型跨站脚本漏洞 漏洞编号: CVE: CVE-2025-51859 漏洞类型: 跨站可执行脚本 漏洞等级: 高危 漏洞描述: Chaindesk是一款用于构建AI Agents的Web应用程序,广泛应用于企业和个人用户中,用于创建和管理AI驱动的聊天代理。该应用程序的代理聊天组件存在存储型跨站脚本(XSS)漏洞。攻击者可以通过构造一
TelegAI 存储型跨站脚本漏洞
漏洞信息漏洞名称: TelegAI 存储型跨站脚本漏洞 漏洞编号: CVE: CVE-2025-51860 漏洞类型: 跨站可执行脚本 漏洞等级: 高危 漏洞描述: TelegAI是一款用于构建和与AI角色聊天的网络应用程序,广泛应用于用户与AI角色的互动场景中。该应用程序在其聊天组件和角色容器组件中存在存储型跨站脚本(XSS)漏洞。攻击者可以通过在AI角色的描述、问候语、示例对话或系统提示中
CVE-2024-20767
漏洞信息漏洞名称: CVE-2024-20767 漏洞编号: CVE: CVE-2024-20767 漏洞类型: 其他 漏洞描述: 该漏洞的详细信息目前尚未公开,但从其CVE编号和GitHub仓库的存在可以推断,它可能是一个已被识别的安全漏洞。由于缺乏具体的描述和受影响产品的信息,无法准确判断漏洞的类型、影响范围以及潜在的安全风险。通常,这类漏洞可能涉及代码执行、信息泄露或其他安全威胁,具体取
ChatPlaygroundai 跨站脚本和信息泄露漏洞
漏洞信息漏洞名称: ChatPlayground.ai 跨站脚本和信息泄露漏洞 漏洞编号: CVE: CVE-2025-51858 漏洞类型: 跨站可执行脚本 漏洞等级: 高危 漏洞描述: ChatPlayground.ai是一个流行的用于比较AI模型的Web应用程序。该应用程序的聊天组件中存在跨站脚本(XSS)漏洞,可能导致JWT令牌被盗和远程账户劫持。此外,/api/chat-histor
qcubed 反序列化漏洞
漏洞信息漏洞名称: qcubed 反序列化漏洞 漏洞编号: CVE: CVE-2020-24914 漏洞类型: 反序列化 漏洞等级: 严重 漏洞描述: ### 受影响产品qcubed是一个基于PHP的快速开发框架,旨在帮助开发者快速构建Web应用程序。它广泛应用于各种Web开发项目中,特别是在需要快速开发和部署的场景下。由于其易用性和灵活性,qcubed在开发者社区中有一定的用户基础。 漏洞说
QCubed PHP Object Injection Vulnerability
漏洞信息漏洞名称: QCubed PHP Object Injection Vulnerability 漏洞编号: CVE: CVE-2020-24914 漏洞类型: 反序列化 漏洞等级: 严重 漏洞描述: QCubed是一个基于PHP的快速应用开发框架,旨在帮助开发者快速构建数据库驱动的Web应用程序。它广泛应用于各种Web开发项目中,特别是在需要快速开发和部署的场景中。该框架的典型部署场景
VMware ESXi SLP Heap Overflow DoS Vulnerability
漏洞信息漏洞名称: VMware ESXi SLP Heap Overflow DoS Vulnerability 漏洞编号: CVE: CVE-2019-5544 漏洞类型: 缓冲区溢出 漏洞等级: 严重 漏洞描述: 该漏洞影响VMware ESXi和Horizon DaaS设备中使用的OpenSLP服务,存在堆溢出问题。VMware评估此漏洞的严重性为严重级别,CVSSv3基础评分最高为9
The Integration for Google Sheets and Contact Form 7, WPForms, Elementor, Ninja Forms plugin for
链接: https://github.com/advisories/GHSA-p35r-m625-775f CVSS 评分: 9.8 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2025-7697 https://plugins.trac.wordpress.org/browser/integration-for-contact-form-7-and-