目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

Drupal 厂商漏洞列表 / CVE 中文分析 309

Drupal 厂商相关 309 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Drupal 是广泛使用的开源内容管理系统,核心用于构建网站与数字体验。其历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,常因配置不当或插件缺陷引发。尽管具备完善的安全更新机制,但累计 295 条 CVE 显示其攻击面较大。用户需及时修补并强化访问控制,以应对持续演变的安全威胁,确保系统稳定运行。

Top products by Drupal: Drupal Core core Open Social Enterprise MFA - TFA for Drupal AI (Artificial Intelligence) COOKiES Consent Management Two-factor Authentication (TFA) One Time Password Authenticator Login Facets OpenID Connect / OAuth client Data-module Klaro Cookie & Consent Management Quick Node Block Simple Klaro Access code Obfuscate Google Tag Email TFA CivicTheme Design System Drupal Acquia DAM Tagify POST File Paragraphs table Drupal Canvas SAML SSO - Service Provider File Entity (fieldable files) Monster Menus File Access Fix (deprecated)
CVE ID标题CVSS风险等级Published
CVE-2026-6816 Drupal TFA Basic Plugins 安全漏洞 — TFA Basic PluginsCWE-267--2026-05-28
CVE-2026-5343 Drupal SAML SSO - Service Provider 安全漏洞 — SAML SSO - Service ProviderCWE-754--2026-05-28
CVE-2026-4093 Drupal 跨站脚本漏洞 — Term Reference TreeCWE-79--2026-05-21
CVE-2026-4929 Drupal 安全漏洞 — Simple Hierarchical Select (shs)--2026-05-21
CVE-2026-9082 Drupal core SQL注入漏洞 — Drupal coreCWE-89 9.8 Critical2026-05-20
CVE-2026-8495 Drupal Date iCal 安全漏洞 — Date iCalCWE-862--2026-05-19
CVE-2026-8493 Drupal Colorbox Inline 跨站脚本漏洞 — Colorbox InlineCWE-79--2026-05-19
CVE-2026-8492 Drupal Translate Drupal with GTranslate 安全漏洞 — Translate Drupal with GTranslateCWE-471--2026-05-19
CVE-2026-8491 Drupal Node View Permissions 代码问题漏洞 — Node View PermissionsCWE-754--2026-05-19
CVE-2026-6871 Drupal Obfuscate 跨站脚本漏洞 — ObfuscateCWE-79--2026-05-19
CVE-2026-6367 Drupal core 跨站脚本漏洞 — Drupal coreCWE-79--2026-05-19
CVE-2026-6366 Drupal core 安全漏洞 — Drupal coreCWE-915--2026-05-19
CVE-2026-6365 Drupal core 跨站脚本漏洞 — Drupal coreCWE-79--2026-05-19
CVE-2026-6095 Drupal Orejime 跨站脚本漏洞 — OrejimeCWE-79--2026-05-19
CVE-2026-0748 Drupal Internationalization module 安全漏洞 — Internationalization (i18n) - i18n_node submoduleCWE-284 4.3 -2026-03-26
CVE-2026-1556 Drupal File Field Paths 安全漏洞 — Drupal File (Field) PathsCWE-200 6.5 -2026-03-26
CVE-2026-4393 Drupal Automated Logout 安全漏洞 — Automated LogoutCWE-352 8.1AIHighAI2026-03-26
CVE-2026-4933 Drupal Unpublished Node Permissions 安全漏洞 — Unpublished Node PermissionsCWE-863 7.5 -2026-03-26
CVE-2026-3573 Drupal AI 安全漏洞 — AI (Artificial Intelligence)CWE-863 9.1 -2026-03-26
CVE-2026-3532 Drupal OpenID Connect / OAuth client 安全漏洞 — OpenID Connect / OAuth clientCWE-178 8.8AIHighAI2026-03-26
CVE-2026-3531 Drupal OpenID Connect / OAuth client 安全漏洞 — OpenID Connect / OAuth clientCWE-288 9.8AICriticalAI2026-03-26
CVE-2026-3530 Drupal OpenID Connect / OAuth client 安全漏洞 — OpenID Connect / OAuth clientCWE-918 9.8AICriticalAI2026-03-26
CVE-2026-3529 Drupal Google Analytics GA4 安全漏洞 — Google Analytics GA4CWE-79 6.1AIMediumAI2026-03-26
CVE-2026-3528 Drupal Calculation Fields 安全漏洞 — Calculation FieldsCWE-79 6.1AIMediumAI2026-03-26
CVE-2026-3527 Drupal AJAX Dashboard 安全漏洞 — AJAX DashboardCWE-306 9.1AICriticalAI2026-03-26
CVE-2026-3526 Drupal File Access Fix 安全漏洞 — File Access Fix (deprecated)CWE-863 7.5AIHighAI2026-03-26
CVE-2026-3525 Drupal File Access Fix 安全漏洞 — File Access Fix (deprecated)CWE-863 7.5AIHighAI2026-03-26
CVE-2026-3218 Drupal Responsive Favicons 安全漏洞 — Responsive FaviconsCWE-79 6.1 -2026-03-25
CVE-2026-3217 Drupal SAML SSO 安全漏洞 — SAML SSO - Service ProviderCWE-79 6.1 -2026-03-25
CVE-2026-3216 Drupal Canvas 安全漏洞 — Drupal CanvasCWE-918 9.8 -2026-03-25

本页汇总了 Drupal 厂商截至目前公开的全部 309 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。