目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

Drupal 厂商漏洞列表 / CVE 中文分析 309

Drupal 厂商相关 309 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Drupal 是广泛使用的开源内容管理系统,核心用于构建网站与数字体验。其历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,常因配置不当或插件缺陷引发。尽管具备完善的安全更新机制,但累计 295 条 CVE 显示其攻击面较大。用户需及时修补并强化访问控制,以应对持续演变的安全威胁,确保系统稳定运行。

Top products by Drupal: Drupal Core core Open Social Enterprise MFA - TFA for Drupal AI (Artificial Intelligence) COOKiES Consent Management Two-factor Authentication (TFA) One Time Password Authenticator Login Facets OpenID Connect / OAuth client Data-module Klaro Cookie & Consent Management Quick Node Block Simple Klaro Access code Obfuscate Google Tag Email TFA CivicTheme Design System Drupal Acquia DAM Tagify POST File Paragraphs table Drupal Canvas SAML SSO - Service Provider File Entity (fieldable files) Monster Menus File Access Fix (deprecated)
CVE ID标题CVSS风险等级Published
CVE-2022-25275 Drupal 安全漏洞 — Core 8.8 -2023-04-26
CVE-2022-25274 Drupal 安全漏洞 — Core 8.1 -2023-04-26
CVE-2022-25273 Drupal core 输入验证错误漏洞 — Core 7.5 -2023-04-26
CVE-2022-25270 Drupal 访问控制错误漏洞 — Core 6.5 -2022-02-16
CVE-2022-25271 Drupal 输入验证错误漏洞 — CoreCWE-20 7.5 -2022-02-16
CVE-2020-13677 Drupal 安全漏洞 — CoreCWE-284 5.9 -2022-02-11
CVE-2020-13676 Drupal 访问控制错误漏洞 — CoreCWE-284 6.5 -2022-02-11
CVE-2020-13670 Drupal core 信息泄露漏洞 — Core 7.5 -2022-02-11
CVE-2020-13674 Drupal QuickEdit module 跨站请求伪造漏洞 — CoreCWE-352 6.5 -2022-02-11
CVE-2020-13675 Drupal 代码问题漏洞 — CoreCWE-284 9.1 -2022-02-11
CVE-2020-13673 Drupal 跨站脚本漏洞 — Entity EmbedCWE-352 6.1 -2022-02-11
CVE-2020-13672 Drupal跨站脚本漏洞 — CoreCWE-79 6.1 -2022-02-11
CVE-2020-13669 Drupal core 跨站脚本漏洞 — CoreCWE-79 6.1 -2022-02-11
CVE-2020-13668 Drupal Core 跨站脚本漏洞 — Core 7.2 -2022-02-11
CVE-2020-13688 Drupal Core 跨站脚本漏洞 — Drupal Core 6.1 -2021-06-11
CVE-2020-13663 Drupal 跨站请求伪造漏洞 — Drupal Core 8.8 -2021-06-11
CVE-2020-13667 Drupal 安全漏洞 — Drupal Core 7.5 -2021-05-17
CVE-2020-13664 Drupal 命令注入漏洞 — Drupal Core 8.8 -2021-05-05
CVE-2020-13662 IBM API Connect 输入验证错误漏洞 — Drupal Core 6.1 -2021-05-05
CVE-2020-13665 Drupal 安全漏洞 — Drupal Core 9.8 -2021-05-05
CVE-2020-13666 Drupal 跨站脚本漏洞 — Drupal Core 6.1 -2021-05-05
CVE-2020-13671 Drupal core 代码问题漏洞 — Drupal Core 8.8 -2020-11-20
CVE-2019-6342 Drupal 输入验证错误漏洞 — Drupal Core 7.5 -2020-05-28
CVE-2011-2715 Drupal Data SQL注入漏洞 — Data-module 9.8 -2020-01-14
CVE-2011-2714 Drupal Data 跨站脚本漏洞 — Data-module 6.1 -2020-01-14
CVE-2010-2471 Drupal 输入验证错误漏洞 — drupal6 6.1 -2019-11-06
CVE-2019-6341 Drupal 跨站脚本漏洞 — Drupal core 5.4 -2019-03-26
CVE-2019-6340 Drupal 输入验证错误漏洞 — Drupal Core 8.1 -2019-02-21
CVE-2017-6923 Drupal core 安全漏洞 — Drupal core 6.5 -2019-01-22
CVE-2017-6922 Drupal core 访问控制错误漏洞 — Drupal Core 7.5 -2019-01-22

本页汇总了 Drupal 厂商截至目前公开的全部 309 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。