|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| CryptPad | CryptPad | 1 | CryptPad 2025.3.1 版本允許無限制的 WebSocket 影格泛洪(frame flood)。遠端、未經身分驗證的攻擊者可能大幅降低效能,或對 CryptPad 執行個體(Instance)的所有使用者造成阻斷服務(denial of service)。此問題已在 2026.2.2 版本中修復。 | CVE-2025-51846
|
| Zyxel | DX3301-T0 firmware | 1 | Zyxel DX3301-T0 與 EX3301-T0 韌體版本至 5.50(ABVY.7.1)C0 為止,其 DHCP 設定檔中的 "DomainName" 參數存在身分驗證後的指令注入(command injection)漏洞。這可能允許具備系統管理員權限且經過身分驗證的攻擊者,在受影響的裝置上執行作業系統指令。 | CVE-2026-1460
|
| OPPO | ColorOS Assistant | 1 | ColorOS Assistant 具有未經身分驗證的啟動下載通道(start-download channel),會導致檔案路徑穿越(file path traversal)漏洞。 | CVE-2026-22070
|
| Dell | iDRAC10 | 1 | Dell iDRAC10 的 1.20.70.50 和 1.30.05.10 版本包含「憑證保護不足」漏洞。由於存在競爭危害(race condition)漏洞,這可能允許經過身分驗證的低權限攻擊者獲取提升的存取權限 | CVE-2026-35155
|
| cyberhobo | Geo Mashup | 1 | WordPress 的 Geo Mashup 外掛程式在所有版本(包含 1.13.18 及以前版本)中,透過 'sort' 參數存在基於時間的 SQL 注入(Time-Based SQL Injection)漏洞。這是因為對外部提供的參數跳脫(escaping)處理不足,且對現有 SQL 查詢的準備不足。雖然套用了 esc_sql() 函式(function),但在 ORDER BY 情境(context)中無效,因為該值未被引號括住。此外,雖然在 1.13.18 版本中加入了基於允許清單的過濾機制 sanitize_sort_arg(),但它僅應用於 AJAX 程式碼路徑(sanitize_query_args()),並未應用於 render-map.php 或範本標籤程式碼路徑。這使得未經身分驗證的攻擊者可以將額外的 SQL 查詢附加到現有查詢中,從而透過基於時間的盲碼注入方法從資料庫中擷取(extract)敏感資訊。 | CVE-2026-4060
|
| cyberhobo | Geo Mashup | 1 | WordPress 的 Geo Mashup 外掛程式在所有版本(包含 1.13.18 及以前版本)中,透過 'map_post_type' 參數存在基於時間的 SQL 注入漏洞。這是因為 "SearchResults" 掛鉤明確呼叫了 stripslashes_deep($_POST)(這會移除 WordPress 的魔術引號保護),隨後未經過濾的 map_post_type 值在沒有 esc_sql() 或 $wpdb->prepare() 的情況下被串接到 IN(...) 子句中。相同程式碼的 'any' 分支正確應用了 array_map('esc_sql', ...),但 else 分支卻沒有。這使得未經身分驗證的攻擊者可以將額外的 SQL 查詢附加到現有查詢中,從而透過基於時間的盲碼注入方法從資料庫中擷取敏感資訊。利用此漏洞需要啟用外掛設定中的 Geo Search 功能。 | CVE-2026-4061
|
| cyberhobo | Geo Mashup | 1 | WordPress 的 Geo Mashup 外掛程式在所有版本(包含 1.13.18 及以前版本)中,透過 'object_ids' 與 'exclude_object_ids' 參數存在基於時間的 SQL 注入漏洞。這是因為對外部提供的參數跳脫處理不足,且對現有 SQL 查詢的準備不足。雖然套用了 esc_sql() 函式但無效,因為這些值被放置在未加引號的 IN(...) / NOT IN(...) SQL 情境中—— esc_sql() 僅跳脫引號字元,並未提供防範括號或 SQL 關鍵字注入的保護。此外,雖然在 sanitize_query_args() 中存在僅限數字的過濾機制,但它僅應用於 AJAX 程式碼路徑,並未應用於 render-map.php 或範本標籤程式碼路徑。這使得未經身分驗證的攻擊者可以將額外的 SQL 查詢附加到現有查詢中,從而透過基於時間的盲碼注入方法從資料庫中擷取敏感資訊。 | CVE-2026-4062
|
| ChatGPTNextWeb | NextChat | 1 | 在 2.16.1(含)以前版本的 ChatGPTNextWeb NextChat 中發現了一個漏洞。受影響的是檔案 app/mcp/actions.ts 中的 addMcpServer 函式。該不當操作會導致授權不當。此攻擊可被遠端利用。該漏洞利用程式已遭揭露(disclosed)並可能被使用。該專案已透過問題回報及早收到問題通知,但尚未做出回應。 | CVE-2026-7644
|
