Aggregator

A vulnerability classified as problematic was found in Drivin Soluções up to 20250226. This vulnerability affects unknown code of the file /api/school/registerSchool of the component API Handler. The manipulation of the argument message leads to cross site scripting. This vulnerability was named CVE-2025-2335. The attack can be initiated remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.

vuldb.com

Четыре световых года за секунды: как фантастика преодолевает невозможное

Securitylab.ru

9 months ago

Что скрывают от зрителей знаменитые фильмы.

CVE-2025-2334 | 274056675 springboot-openai-chatgpt e84f6f5 Chat History chat deleteChat chatListId access control

VulDB Recent Entries

9 months ago

A vulnerability classified as problematic has been found in 274056675 springboot-openai-chatgpt e84f6f5. This affects the function deleteChat of the file /api/mjkj-chat/chat/ai/delete/chat of the component Chat History Handler. The manipulation of the argument chatListId leads to improper access controls. This vulnerability is uniquely identified as CVE-2025-2334. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

vuldb.com

Submit #509834: Drivin Drivin Soluções NA Cross-Site Scripting via API Response Manipulation [Accepted]

Vuldb Submit

9 months ago

Submit #509834 / VDB-299800

y4g0

回顾 Firefox 的分支

Solidot

9 months ago

Mozilla 过去几年的做法比如拥抱 AI 可能会让 Firefox 用户感到不满。他们可能会想迁移到其它浏览器。但对大部分 Firefox 用户而言，Chrome 或基于 Chromium 的浏览器显然是一种更差的选择，那么可行的选择就剩下了 Firefox 的分支。
Firefox 的分支存在已久。因 Mozilla 的商标使用政策，自由软件发行版 Debian 维护了一个分支 Iceweasel，该项目于 2016 年终止。GNU 项目也采用了 Iceweasel，它后来改名为 GNU IceCat，并一直维护至今，基于 Firefox 115.20.0 的 IceCat 115.20.0esr 是最新的 ESR 版本。GNU IceCat 与 Firefox 的最明显区别是用 LibreJS 替代 JavaScript，此举可能导致大量网站不能正常工作。IceCat 适合那些拥护自由软件精神而不在意功能的用户。
Floorp 是另一个分支，由日本学生社区 Ablaze 开发，Floorp 最初是基于 Chromium，2022 年切换到 Firefox，第一个版本是 Floorp v7，最新版本是基于 Firefox ESR 128.8.0 的 Floorp 11.23.1。
始于 2020 年的 LibreWolf 项目主要从 Firefox 中移除非自由功能，如遥测、DRM、Pocket 集成，禁用了 Firefox Sync 同步功能，LibreWolf 的最新版本是基于 Firefox 135 的 135.0.1。
Zen 浏览器项目是最新的 Firefox 分支，目前处于 beta 阶段，最新版本是基于 Firefox 135.0.1 的 1.8.2b，它的用户界面与 Firefox 有很大区别。
其它分支还有 Basilisk、Waterfox、Pale Moon 等。但所有分支都依赖于 Mozilla 完成大部分开发工作。

Aggregator

315，我们也来打打安全圈的假（一）

315，我们也来打打安全圈的假（一）

315，我们也来打打安全圈的假（一）

315，我们也来打打安全圈的假（一）

315，我们也来打打安全圈的假（一）

315，我们也来打打安全圈的假（一）

从0到1开发AI代码审计系统：如何打造高效代码审计解决方案？

Aliyun2025 题解：easy-cuda-rev PTX汇编+cuda加速

新型MassJacker剪贴板恶意软件，捆绑在盗版软件中偷窃加密货币钱包

Babuk

Babuk Ransomware Group Claims Attack on the Israeli Knesset, Leaking Sensitive Government Data

Abyss

Play

Babuk

Babuk

CVE-2025-2335 | Drivin Soluções up to 20250226 API registerSchool message cross site scripting

Четыре световых года за секунды: как фантастика преодолевает невозможное

CVE-2025-2334 | 274056675 springboot-openai-chatgpt e84f6f5 Chat History chat deleteChat chatListId access control

Submit #509834: Drivin Drivin Soluções NA Cross-Site Scripting via API Response Manipulation [Accepted]

回顾 Firefox 的分支

Aggregator

Managed ad