G3XAR/Security-Research

# 安全研究 此仓库包含安全漏洞的 CVE 报告和概念验证 (Proof-of-Concept)。 ## 已发布的 CVE - [CVE-2025-55944：通过构造的 SVG 实现 XSS (Slink 1.4.9 – 1.6.3)](CVE-2025-55944/README.md) - [CVE-2026-26272：通过 HTML/SVG 附件上传实现 XSS (Homebox < 0.23.1)](CVE-2026-26272/README.md) - [CVE-2026-26993：原始文件预览中的 XSS (Flare <1.7.0)](CVE-2026-26993/README.md) - [CVE-2026-27600：Blind SSRF (Homebox < 0.23.1)](CVE-2026-27600/README.md) - [CVE-2026-27198：用户创建过程中的权限管理不当 (Formwork 2.0.0 - 2.3.3)](CVE-2026-27198/README.md) - [CVE-2026-28274：通过文档上传中的存储型 XSS 窃取 Token (Initiative < 0.32.2)](CVE-2026-28274/README.md) - [CVE-2026-28275：JWT Token 失效处理不当 (Initiative < 0.32.4)](CVE-2026-28275/README.md) - [CVE-2026-31874：通过参数操纵进行不当角色分配 (Taskosaur > 1.0.0)](CVE-2026-31874/README.md)

标签：API密钥检测, ASN解析, CISA项目, CVE, IP 地址批量处理, JWT, PoC, SSRF, Web安全, XSS, 协议分析, 多模态安全, 数字签名, 暴力破解, 权限提升, 漏洞分析, 漏洞复现, 漏洞情报, 网络安全, 蓝队分析, 路径探测, 输入验证, 隐私保护