目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

漏洞列表 - 第 4

漏洞ID标题厂商产品风险等级CVSS 评分发布日期AI 分析
CVE-2026-44568 Open WebUI 待处理用户覆盖中存储型XSS漏洞 open-webuiopen-webui 中危 4.8 2026-05-15 19:24:46 深度分析
CVE-2026-45331 Open WebUI RAG网页搜索功能完整SSRF漏洞 open-webuiopen-webui 高危 8.5 2026-05-15 19:22:59 深度分析
CVE-2026-45339 Open WebUI API Key头绕过限制 open-webuiopen-webui 中危 6.5 2026-05-15 19:21:26 深度分析
CVE-2026-45349 Open WebUI 补全API权限绕过漏洞 open-webuiopen-webui 高危 7.1 2026-05-15 19:20:37 深度分析
CVE-2026-45399 Open WebUI 低权限用户可枚举并停止后台任务 open-webuiopen-webui 高危 7.1 2026-05-15 19:18:06 深度分析
CVE-2026-45671 Open WebUI shared-chat 分支权限绕过致未授权文件删除 open-webuiopen-webui 高危 8.0 2026-05-15 19:13:42 深度分析
CVE-2026-45675🧪 Open WebUI LDAP/OAuth首用户竞态条件致多管理员漏洞 open-webuiopen-webui 高危 8.1 2026-05-15 19:12:58 深度分析
CVE-2026-46408 Vvveb 结账IDOR允许未授权重用他人购物车 givanzVvveb 高危 7.6 2026-05-15 18:46:32 深度分析
CVE-2026-46407 Vvveb admin/auth-token 越权读取管理员REST API令牌漏洞 givanzVvveb 高危 8.1 2026-05-15 18:45:43 深度分析
CVE-2026-45800 Vvveb 用户订单接口 SQL注入漏洞 givanzVvveb--2026-05-15 18:44:39 深度分析
CVE-2026-45622 Vvveb 公共产品退回表单客户订单ID反射型XSS漏洞 givanzVvveb--2026-05-15 18:42:47 深度分析
CVE-2026-4053 部分帖子更新操作未强制执行发帖时间限制漏洞 MattermostMattermost 低危 3.1 2026-05-15 18:42:47 深度分析
CVE-2026-45616 Vvveb 存储型XSS导致提权漏洞 givanzVvveb--2026-05-15 18:39:12 深度分析
CVE-2026-8686🧪 MQTT v5.0 反序列化漏洞导致拒绝服务 FreeRTOScoreMQTT 高危 7.5 2026-05-15 18:38:11 深度分析
CVE-2026-44826 Vvveb CMS 购物车负数量操纵致负总额漏洞 givanzVvveb 高危 7.5 2026-05-15 18:37:20 深度分析
CVE-2026-46367 phpMyFAQ 评论渲染存储型XSS漏洞 thorstenphpmyfaq 高危 7.6 2026-05-15 18:36:46 深度分析
CVE-2026-46366 phpMyFAQ 未授权信息泄露漏洞 thorstenphpmyfaq 高危 7.5 2026-05-15 18:36:45 深度分析
CVE-2026-46365 phpMyFAQ 标签删除接口缺少授权验证 thorstenphpmyfaq 中危 5.4 2026-05-15 18:36:44 深度分析
CVE-2026-46364🧪 phpMyFAQ 用户代理头SQL注入漏洞 thorstenphpmyfaq 超危 9.8 2026-05-15 18:36:43 深度分析
CVE-2026-46363 phpMyFAQ 绕过编码解码存储型XSS漏洞 thorstenphpmyfaq 中危 5.4 2026-05-15 18:36:42 深度分析