type:lfi 标签下的 CVE 漏洞 2054

type:lfi 类型相关 2054 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

本地文件包含（LFI）漏洞源于应用程序未对用户输入进行充分验证，导致攻击者可通过构造恶意路径读取服务器本地敏感文件。该漏洞极具危险性，常因配置错误或代码缺陷引发，典型场景包括利用“../”序列遍历目录，窃取配置文件、日志或系统密钥。鉴于其能直接暴露核心数据甚至辅助远程代码执行，LFI被列为高危风险，需通过严格输入过滤与最小权限原则加以防范。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-49144	BrowserStack Runner 0.9.5 默认HTTP处理程序路径遍历漏洞 — browserstack-runnerCWE-22	6.5	Medium	2026-06-02
CVE-2026-0611	Spacelabs Healthcare Sentinel 10.5.x-11.6.0 未授权远程代码执行漏洞 — SentinelCWE-306	9.8	Critical	2026-06-02
CVE-2025-68886	WordPress Cookiteer主题 <=1.4.8 本地文件包含漏洞 — CookiteerCWE-98	8.1	High	2026-06-02
CVE-2025-69369	WordPress Racquet主题<=1.12.0 本地文件包含漏洞 — RacquetCWE-98	8.1	High	2026-06-02
CVE-2025-58897	WordPress Fermentio主题1.5.0及以下本地文件包含漏洞 — FermentioCWE-98	8.1	High	2026-06-02
CVE-2025-58707	WordPress Spin主题 <= 1.8 本地文件包含漏洞 — SpinCWE-98	8.1	High	2026-06-02
CVE-2026-32685	gleam docs build 路径遍历漏洞 — GleamCWE-22	-	-	2026-06-02
CVE-2026-39553	WordPress WaveRide主题1.4及以下版本本地文件包含漏洞 — WaveRideCWE-98	8.1	High	2026-06-02
CVE-2026-39552	WordPress Blueprint主题<1.1.5 本地文件包含漏洞 — BlueprintCWE-98	8.1	High	2026-06-02
CVE-2025-58705	WordPress Crafti 主题 <= 1.12 本地文件包含漏洞 — CraftiCWE-98	8.1	High	2026-06-02
CVE-2025-58024	WordPress Accordion FAQ 插件 <= 2.2.1 本地文件包含漏洞 — Accordion FAQCWE-98	7.5	High	2026-06-02
CVE-2025-53440	WordPress Confidant主题<=1.4 本地文件包含漏洞 — ConfidantCWE-98	8.1	High	2026-06-02
CVE-2026-49136	Banana Slides 0.4.0 远程路径遍历漏洞 — banana-slidesCWE-22	7.5	High	2026-06-01
CVE-2026-47179	arcane 路径遍历漏洞 — arcaneCWE-22	7.7	High	2026-05-29
CVE-2026-10074	Interinfo DreamMaker 安全漏洞 — DreamMakerCWE-23	4.9	Medium	2026-05-29
CVE-2026-10073	Interinfo DreamMaker 安全漏洞 — DreamMakerCWE-23	7.5	High	2026-05-29
CVE-2026-10044	ai-goofish-monitor 安全漏洞 — ai-goofish-monitorCWE-36	7.5	High	2026-05-28
CVE-2026-44594	esm.sh 安全漏洞 — esm.shCWE-22	7.5	High	2026-05-28
CVE-2026-45017	Python Liquid 路径遍历漏洞 — liquidCWE-22	-	-	2026-05-28
CVE-2026-45088	dalfox 安全漏洞 — dalfoxCWE-73	7.5	High	2026-05-27
CVE-2026-44353	Streamlink 安全漏洞 — streamlinkCWE-22	6.5	Medium	2026-05-27
CVE-2026-47118	Agent Zero 路径遍历漏洞 — agent-zeroCWE-22	6.5	Medium	2026-05-27
CVE-2026-48920	Jenkins Email Extension Plugin 安全漏洞 — Jenkins Email Extension Plugin	-	-	2026-05-27
CVE-2026-9035	IBM Aspera High-Speed Transfer Endpoint和IBM Aspera High-Speed Transfer Server 路径遍历漏洞 — Aspera High-Speed Transfer EndpointCWE-22	6.5	Medium	2026-05-27
CVE-2026-48972	WordPress plugin SeedProd Pro 安全漏洞 — SeedProd ProCWE-98	7.5	High	2026-05-27
CVE-2026-9200	WordPress plugin Query Shortcode 安全漏洞 — Query ShortcodeCWE-98	7.5	High	2026-05-27
CVE-2026-40383	Joomla! CMS 路径遍历漏洞 — Joomla! CMSCWE-22	-	-	2026-05-26
CVE-2026-48126	algernon 安全漏洞 — algernonCWE-22	8.2	High	2026-05-26
CVE-2026-40564	Apache Flink Kubernetes Operator 安全漏洞 — Apache Flink Kubernetes OperatorCWE-552	-	-	2026-05-26
CVE-2026-41917	OpenKM 路径遍历漏洞 — OpenKM Community EditionCWE-22	4.9	Medium	2026-05-26

type:lfi 是常见的弱点类别，本平台收录该类弱点关联的 2054 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

type:lfi 标签下的 CVE 漏洞 2054

目标达成感谢每一位支持者 — 我们达成了 100% 目标！