chndlrx/vulnerability-disclosures

# 漏洞披露 由 Chandler Johnson 发现并负责任披露的软件漏洞公开披露。包含 CVE、技术分析文章和概念验证。 ## 严重风险漏洞 * [CVE-2026-26725: Print Shop Pro WebDesk 权限提升](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2026-26725) * [CVE-2026-26722: Global Facilities Management Software 弱认证机制](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2026-26722) * [CVE-2025-61548: Print Shop Pro WebDesk SQL 注入](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2025-61548) ## 高危风险漏洞 * [CVE-2026-26721: Global Facilities Management Software 会话标识符出现在查询字符串中](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2026-26721) * [CVE-2026-26723: Global Facilities Management Software 反射型跨站脚本 (XSS)](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2026-26723) * [CVE-2026-26724: Global Facilities Management Software 存储型跨站脚本 (XSS)](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2026-26724) * [CVE-2025-61547: Print Shop Pro WebDesk 跨站请求伪造 (CSRF)](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2025-61547) * [CVE-2025-61549: Print Shop Pro WebDesk 反射型跨站脚本 (XSS)](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2025-61549) * [CVE-2025-61550: Print Shop Pro WebDesk 存储型跨站脚本 (XSS)](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2025-61550) ## 低危风险漏洞 * [CVE-2025-61546: Print Shop Pro WebDesk 业务逻辑缺陷](https://github.com/chndlrx/vulnerability-disclosures/tree/main/CVE-2025-61546)

标签：0day, Chandler Johnson, CISA项目, CSRF, CVE, Global Facilities Management Software, PE 加载器, PoC, Print Shop Pro WebDesk, Web安全, Web报告查看器, Windows内核, XSS, 业务逻辑漏洞, 会话管理, 协议分析, 多线程, 弱认证, 技术文档, 数字签名, 数据可视化, 暴力破解, 权限提升, 概念验证, 漏洞分析, 漏洞情报, 漏洞披露, 白帽子, 网络安全, 蓝队分析, 越权漏洞, 跨站脚本攻击, 路径探测, 隐私保护