Product Hunt Launch EventWin a year of Pro
Kumi ʻa e ngaahi avaʻi malu naʻe tukua ʻe he ngaahi meʻangāueʻanga AI.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Fe'unga mo
Scan websites mo apps na'e langa 'aki AI coding tools.
Ka ke deploy mei Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit mo e ngaahi tools kehe, 'e vakai'i 'e FixVibe 'a e live URL mo e repo ki he security gaps 'oku fa'a mole 'i he AI-generated apps.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Latest research
Vulnerabilities fo'ou, 'i he 'aho kotoa.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
ZXCVFIKIVIBESEG0. Tui SQL 'i he kakano 'o e laumalie API (CVE-2026-26980) ZXCVFIXVIBESEND ZXCVFIKVIBESEG1. 'Oku faingata'a'ia 'a e ngaahi liliu 'o e laumalie 3.24.0 ki he 6.19.0 ki ha huhu SQL mahu'inga 'i he Kanokato API (CVE-2026-26980), 'o faka'ata 'a e 'alunga 'o e fakamatala 'oku 'ikai fakamo'oni'i. ZXCVFIXVIBESEND ZXCVFIKIVIBESEG2. 'Oku 'i he ngaahi liliu 'o e laumalie 3.24.0 'o a'u ki he 6.19.0 ha vaivai'anga mahu'inga 'o e huhu SQL 'i he Kanokato CVE-2026-26980. 'Oku faka'ata 'e he me'a ni 'a e kau 'ohofi ta'efakamo'oni'i ke fakahoko 'a e ngaahi fekau SQL ta'efakakaukau'i, 'e malava ke ne taki atu ki he exfiltration 'o e fakamatala pe ngaahi fakalelei'i ta'efakangofua. ZXCVFIXVIBESEND ZXCVFIKIVIBESEG3. ## Uesia ZXCVFIXVIBESEND ZXCVFIKVIBESEG4. 'Oku faingata'a'ia 'a e ngaahi liliu 'o e laumalie 3.24.0 'o a'u ki he 6.19.0 ki ha vaivai'anga 'o e huhu SQL mahu'inga 'i he Kanokato ZXCVFIXVIBETOKEN4ZXCV CVE-2026-26980. 'E lava ke faka'aonga'i 'e ha tokotaha 'ohofi ta'efakamo'oni'i 'a e hala ko 'eni ke fakahoko 'a e ngaahi fekau SQL fakatupu 'ita ki he fakamatala 'i lalo API. 'E lava ke iku 'a e lavame'a 'o e faka'aonga'i 'o e faka'ali'ali 'o e fakamatala 'o e tokotaha faka'aonga'i 'oku mahu'inga pe ko e fakalelei'i ta'efakangofua 'o e kakano 'o e saiti ZXCVFIXVIBETOKEN2ZXCV. Kuo vahe'i 'a e vaivai ko 'eni ha maaka CVSS 'o e 9.4, 'o fakahaa'i 'a hono mamafa fakatu'utamaki ZXCVFIXVIBETOKEN3ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIBESEG5. ## Tupu'anga Tefito ZXCVFIXVIBESEND ZXCVFIKVIBESEG6. 'Oku tupu 'a e 'isiu mei he fakamo'oni'i 'o e input ta'etotonu 'i loto 'i he Kanokato 'o e Laumalie ZXCVFIXVIBETOKEN3ZXCV CVE-2026-26980. 'Oku fakatefito, 'Oku 'ikai lava 'e he tohi kole ke sanitize totonu 'a e fakamatala 'oku 'omi 'e he tokotaha faka'aonga'i kimu'a pea toki fakakau ia ki he ngaahi fehu'i SQL API. 'Oku faka'ata 'e he me'a ni ha tokotaha 'ohofi ke ne fakalele 'a e fokotu'utu'u 'o e fehu'i 'aki hono huhu 'o e ngaahi konga SQL kovi ZXCVFIXVIBETOKEN2ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIBESEG7. ## Ngaahi Fakakaukau kuo Uesia ZXCVFIXVIBESEND ZXCVFIKIVIBESEG8. Ko e ngaahi liliu 'o e laumalie 'oku kamata mei he **3.24.0** 'o a'u ki he **6.19.0** 'oku faingata'a'ia 'i he 'isiu ko 'eni. ZXCVFIXVIBESEND ZXCVFIKVIBESEG9. ## Fakalelei'i ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG10 'Oku totonu ke fakalelei'i 'e he kau pule 'enau fokotu'u 'o e Laumalie ki he version **6.19.1** pe kimui ange ke fakalelei'i 'a e vaivai ko 'eni CVE-2026-26980. 'Oku kau 'i he version ko 'eni 'a e ngaahi patch 'oku nau neutralize totonu 'a e input 'oku faka'aonga'i 'i he ngaahi fehu'i 'a e Kanokato ZXCVFIXVIBETOKEN2ZXCV API. ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG11 ## Faka'ilonga'i 'o e Vaivai ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG12 'Oku kau 'i hono faka'ilonga'i 'o e vaivai ko 'eni 'a hono fakamo'oni'i 'o e fokotu'u 'o e CVE-2026-26980 'a e kato ki he 'atakai 'oku uesia (3.24.0 ki he 6.19.0) API. 'Oku fakakaukau'i 'a e ngaahi sisitemi 'oku lele 'a e ngaahi liliu ko 'eni 'i he fakatu'utamaki lahi ki he huhu SQL 'o fakafou 'i he Kanokato ZXCVFIXVIBETOKEN3ZXCV ZXCVFIXVIBETOKEN2ZXCV.
Ghost versions 3.24.0 through 6.19.0 contain a critical SQL injection vulnerability in the Content API. This allows unauthenticated attackers to execute arbitrary SQL commands, potentially leading to data exfiltration or unauthorized modifications.
- highcovered by FixVibe
ZXCVFIKIVIBESEG0. Fakahoko 'o e Kouti mama'o 'i he SPIP 'o fakafou 'i he ngaahi faka'ilonga 'o e sipinga (CVE-2016-7998) ZXCVFIXVIBESEND ZXCVFIKVIBESEG1. SPIP 3.1.2 mo e kimu'a 'oku faingata'a'ia 'i he Fakahoko 'o e Remote Code 'o fakafou 'i he ngaahi faka'ilonga 'o e sipinga kovi 'i he ngaahi faile HTML kuo 'osi 'oatu. ZXCVFIXVIBESEND ZXCVFIKIVIBESEG2. SPIP ngaahi liliu 3.1.2 mo e kimu'a 'oku 'i ai ha vaivai'anga 'i he fa'u 'o e sipinga. 'E lava ke 'ohofi 'e he kau 'ohofi fakamo'oni'i 'a e ngaahi faile HTML mo e crafted INCLUDE pe INCLURE tags ke fakahoko 'a e code PHP 'i he server. ZXCVFIXVIBESEND ZXCVFIKIVIBESEG3. ## Uesia ZXCVFIXVIBESEND ZXCVFIKVIBESEG4. 'E lava ke fakahoko 'e ha tokotaha 'ohofi fakamo'oni'i 'a e code PHP 'i he seva 'o e uepi 'i lalo CVE-2016-7998. 'Oku faka'ata 'e he me'a ni 'a e fakalelei'i 'o e sisitemi kakato, kau ai 'a e exfiltration 'o e fakamatala, fakalelei'i 'o e kakano 'o e saiti, mo e nga'unu lateral 'i loto 'i he 'atakai 'o e talitali ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIBESEG5. ## Tupu'anga Tefito ZXCVFIXVIBESEND ZXCVFIKVIBESEG6. 'Oku 'i ai 'a e vaivai 'i he SPIP sipinga 'o e fa'u hiva mo e ngaahi konga 'o e compiler ZXCVFIXVIBETOKEN3ZXCV. 'Oku 'ikai lava 'e he sisitemi ke fakamo'oni'i totonu pe sanitize 'a e input 'i loto 'i he ngaahi faka'ilonga sipinga pau 'i he taimi 'oku ngaue'aki ai 'a e ngaahi faile kuo 'osi 'oatu ZXCVFIXVIBETOKEN4ZXCV. 'Oku fakatefito, 'oku to'oto'o hala 'e he compiler 'a e ngaahi faka'ilonga 'oku ngaohi 'i loto 'i he ngaahi faile HTML ZXCVFIXVIBETOKEN5ZXCV. 'I he taimi 'oku ma'u ai 'e ha tokotaha 'ohofi 'a e ngaahi faile ko 'eni kuo 'osi 'o fakafou 'i he ngaue 'a e ZXCVFIXVIBETOKEN2ZXCV, 'Oku ngaue'aki 'a e ngaahi faka'ilonga kovi, 'o taki atu ki he fakahoko 'o e PHP code ZXCVFIXVIBETOKEN6ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIBESEG7. ## Ngaahi Fakakaukau kuo Uesia ZXCVFIXVIBESEND ZXCVFIKIVIBESEG8. * SPIP ngaahi liliu 3.1.2 mo e ngaahi liliu kotoa pe kimu'a CVE-2016-7998. ZXCVFIXVIBESEND ZXCVFIKVIBESEG9. ## Fakalelei'i ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG10 Fakafo'ou 'a e SPIP ki ha founga fo'ou ange 'i he 3.1.2 ke fakalelei'i 'a e vaivai ko 'eni CVE-2016-7998. Fakapapau'i 'oku fakangatangata 'aupito 'a e ngaahi ngofua 'o e upload 'o e faile ki he kau faka'aonga'i fakapule'anga falala'anga pea 'oku 'ikai ke tauhi 'a e ngaahi faile kuo upload 'i he ngaahi tohi fakahinohino 'e lava ke fakahoko ai kinautolu 'e he seva 'o e uepi ko e ngaahi tohi ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG11 ## Founga 'oku sivi'i ai 'e he CVE-2016-7998 ki ai ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG12 Na'e lava ke 'ilo'i 'e he CVE-2016-7998 'a e vaivai ko 'eni 'o fakafou 'i he ongo founga tefito 'e ua: ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG13 1. **Passive Fingerprinting:** 'I hono 'analaiso 'o e ngaahi 'ulu'i tohi tali HTTP pe ngaahi faka'ilonga meta pau 'i he ma'u'anga fakamatala HTML, 'e lava ke 'ilo'i 'e he ZXCVFIXVIBETOKEN2ZXCV 'a e founga lele 'o e SPIP CVE-2016-7998. Kapau ko e version ko e 3.1.2 pe ma'ulalo ange, te ne fakatupu ha fakatokanga ma'olunga-mamafa ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIPESEG14 2. **Sikani 'o e fale tuku'anga koloa:** Ki he kau faka'aonga'i 'oku nau fakafehokotaki 'enau ngaahi fale tuku'anga koloa ZXCVFIXVIBETOKEN2ZXCV, 'e lava ke sivi'i 'e he repo scanner 'a e ZXCVFIXVIBETOKEN1ZXCV 'a e ngaahi faile fakafalala pe version-faka'uhinga'i 'a e ngaahi tu'uma'u 'i he SPIP ma'u'anga fakamatala ke 'ilo'i 'a e ngaahi fokotu'u faingata'a'ia ZXCVZXKCV0.
SPIP versions 3.1.2 and earlier contain a vulnerability in the template composer. Authenticated attackers can upload HTML files with crafted INCLUDE or INCLURE tags to execute arbitrary PHP code on the server.
- highcovered by FixVibe
ZXCVFIKIVIBESEG0. Fakahaa'i 'o e fakamatala 'o e fokotu'utu'u 'o e ZoneMinder 'o e Apache (CVE-2016-10140) ZXCVFIXVIBESEND ZXCVFIKVIBESEG1. ZoneMinder 1.29 mo e 1.30 'oku 'i ai ha misconfiguration 'o e Apache 'oku ne faka'ata 'a e fekumi 'i he tohi fakahinohino 'oku 'ikai fakamo'oni'i mo e malava ke fakamo'oni'i 'a e bypass. ZXCVFIXVIBESEND ZXCVFIKIVIBESEG2. 'Oku uesia 'a e ngaahi liliu 'o e ZoneMinder 1.29 mo e 1.30 'e ha fakatahataha'i 'o e Apache HTTP Server hala. 'Oku faka'ata 'e he hala ko 'eni 'a e kau 'ohofi mama'o, 'oku 'ikai ke fakamo'oni'i ke nau vakai'i 'a e uepi root directory, 'e malava ke ne taki atu ki hono fakahaa'i 'o e fakamatala mahu'inga mo e bypass 'o e fakamo'oni. ZXCVFIXVIBESEND ZXCVFIKIVIBESEG3. ## Uesia ZXCVFIXVIBESEND ZXCVFIKVIBESEG4. 'E lava ke vakai'i 'e ha mama'o, 'ikai fakamo'oni'i 'a e 'ohofi 'a e ngaahi tohi fakahinohino 'i loto 'i he aka 'o e uepi 'o ha ZoneMinder fokotu'u CVE-2016-10140. 'Oku faka'ata 'e he faka'ali'ali ko 'eni 'a e fakahaa'i 'o e fakamatala 'o e sisitemi 'oku mahu'inga pea 'e lava ke ne taki atu ki ha bypass fakamo'oni kakato, 'o foaki 'a e hū ta'efakangofua ki he interface pule'i 'o e tohi kole ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIBESEG5. ## Tupu'anga Tefito ZXCVFIXVIBESEND ZXCVFIKVIBESEG6. 'Oku fakatupu 'e he vaivai 'a e hala 'o e Apache HTTP Server 'oku fakataha'i 'aki 'a e ngaahi liliu 'o e ZoneMinder 1.29 mo e 1.30 CVE-2016-10140. 'Oku 'ikai lava 'e he configuration ke fakangatangata 'a e indexing 'o e tohi fakahinohino, 'a ia 'oku iku ki he seva 'o e uepi 'oku ne ngaue 'aki 'a e ngaahi lisi 'o e tohi fakahinohino ki he kau faka'aonga'i 'oku 'ikai ke fakamo'oni'i ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIBESEG7. ## Fakalelei'i ZXCVFIXVIBESEND ZXCVFIKIVIBESEG8. Ke fakalelei'i 'a e palopalema ko 'eni, 'Oku totonu ke fakafo'ou 'e he kau pule 'a e ZoneMinder ki ha founga 'oku kau ai ha fakatonutonu 'o e seva 'o e uepi CVE-2016-10140. Kapau 'oku 'ikai ke lava ha fakalelei'i vave, 'Oku totonu ke fakafefeka'i 'e he nima 'a e ngaahi faile configuration 'o e Apache 'oku fekau'aki mo e fokotu'u 'o e ZoneMinder ke fakata'e'aonga'i 'a e indexing 'o e tohi fakahinohino mo fakamālohi'i 'a e ngaahi pule'i 'o e hū fefeka 'i he aka 'o e uepi ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIKVIBESEG9. ## Fakatotolo ki he Fakatotolo ZXCVFIXVIBESEND ZXCVFAKATOKANGAVIBESEG10 'Oku fakahaa'i 'e he fakatotolo ki he vaivai ko 'eni 'oku kau 'i he 'ilo'i 'a hono 'ilo'i 'o e ngaahi me'a 'oku hoko 'i he ZoneMinder mo e feinga ke hu ki he aka 'o e uepi pe ngaahi subdirectories 'iloa 'o 'ikai ha fakamo'oni CVE-2016-10140. 'Oku fakahaa'i angamaheni 'a e tu'unga faingata'a'ia 'e he 'i ai 'a e ngaahi founga lisi 'o e tohi fakahinohino angamaheni, hange ko e "Index 'o e /" 'a e aho, 'i he sino tali HTTP 'i he taimi 'oku 'ikai ha fakataha 'oku 'aonga 'oku 'i ai ZXCVFIXVIBETOKEN1ZXCV.
ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.
Current research, practical context, and coverage updates when checks ship.
Research kotoa →