目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CMS 产品漏洞列表 / CVE 中文分析 247

CMS 产品相关 247 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

本页为内容管理系统(CMS)相关漏洞聚合索引,涵盖各类常见攻击面与安全风险标签。收录范围包括任意文件读取、远程代码执行、权限绕过及注入攻击等高危弱点,时间跨度覆盖近年主要安全更新周期。读者可通过本页面追踪特定厂商的安全公告动态,深入理解CMS架构中的通用性防御缺陷,或检索特定版本产品的历史漏洞记录以评估系统风险。

厂商: Mambo

CVE ID标题CVSS风险等级Published
CVE-2026-50280 Craft CMS 条目移动至板块时存在授权绕过漏洞 CWE-284--2026-07-01
CVE-2026-50279 Craft CMS 通过条目保存接口的授权间隙实现作者身份伪造漏洞 CWE-285--2026-07-01
CVE-2026-55794 Craft CMS 认证远程代码执行漏洞 CWE-1336--2026-07-01
CVE-2026-55792 Craft CMS 敏感文件披露/服务端文件读取漏洞 CWE-200--2026-07-01
CVE-2026-55791 Craft CMS actionResourceJs 盲 SSRF 与 JS 注入漏洞 CWE-918--2026-07-01
CVE-2026-55790 Craft CMS DOM XSS漏洞:GitHub议题标题通过CraftSupport组件 CWE-79--2026-07-01
CVE-2026-50284 Craft CMS AssetsController 权限验证缺失致用户资产被删 CWE-862--2026-07-01
CVE-2026-50283 Craft CMS 源资产未授权删除漏洞 CWE-862--2026-07-01
CVE-2026-55793 Craft CMS 表视图结构条目标题存储型XSS漏洞 CWE-79--2026-07-01
CVE-2026-13546 Feehi CMS REST API 文章接口缺少身份验证 CWE-306 7.3 High2026-06-29
CVE-2026-13544 Feehi CMS API 用户访问控制漏洞 CWE-284 6.3 Medium2026-06-29
CVE-2026-56394 Craft CMS 资产图标扩展参数认证路径遍历漏洞 CWE-22 6.5 Medium2026-06-21
CVE-2026-56393 Craft CMS 设置名称与字段选项存在存储型XSS漏洞 CWE-79 4.8 Medium2026-06-21
CVE-2026-56385 Craft CMS assets/preview-file 端点授权绕过漏洞 CWE-639 4.3 Medium2026-06-21
CVE-2026-56384 Craft CMS assets/preview-thumb接口授权缺失漏洞 CWE-862 4.3 Medium2026-06-21
CVE-2026-56383 Craft CMS 表格字段存储型XSS漏洞 CWE-79 4.8 Medium2026-06-21
CVE-2026-56382 Craft CMS FieldsController远程代码执行漏洞 CWE-94 7.2 High2026-06-21
CVE-2026-56381 Craft CMS 用户权限页面存储型XSS漏洞 CWE-79 4.8 Medium2026-06-21
CVE-2026-49288 Statamic CMS 控制面板字段类型端点缺乏授权导致受限资源泄露 CWE-200 4.3 Medium2026-06-19
CVE-2026-49287 Statamic CMS 集合排序不当引发数据破坏漏洞 CWE-470 7.4 High2026-06-19
CVE-2026-11511 Bolt CMS 注入漏洞 CWE-80 3.5 Low2026-06-08
CVE-2026-45660 Statamic 代码问题漏洞 CWE-918 5.4 Medium2026-05-29
CVE-2026-44306 Statamic 安全漏洞 CWE-204 5.3 Medium2026-05-12
CVE-2026-44011 Craft CMS 安全漏洞 CWE-479--2026-05-12
CVE-2026-44012 Craft CMS 安全漏洞 CWE-862--2026-05-12
CVE-2026-44010 Craft CMS 安全漏洞 CWE-862--2026-05-12
CVE-2026-7508 Bootstrap CMS 注入漏洞 CWE-94 6.3 Medium2026-04-30
CVE-2026-7317 Grav CMS 输入验证错误漏洞 CWE-502 5.0 Medium2026-04-28
CVE-2026-7016 MaxSite CMS 跨站脚本漏洞 CWE-79 2.4 Low2026-04-26
CVE-2026-7015 MaxSite CMS 跨站脚本漏洞 CWE-79 2.4 Low2026-04-26

CMS 产品累计公开 247 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。