支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

HackerOne 厂商漏洞列表 / CVE 中文分析 470

HackerOne 厂商相关 470 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Top 10 产品 HackerOne:sequelize node modulehapi node moduleRubyGemscoffeescript node modulesanitize-html node moduleserve node modulei18next node modulecrud-file-server node modulemarked node modulehtml-janitor node moduleprivate_address_check ruby gemm-serverexpress-cartws node moduleremarkable node moduleNextcloud Serverliyujing node moduleserverwzl node modulenpm-script-demo node modulepandora-doomsday node modulertcmulticonnection-client node moduledcserver node moduletmock node modulenode-server-forfront node modulewelcomyzt node modulepooledwebsocket node modulecuciuci node moduleforwarded node moduleparsejson node modulefresh node module
CVE ID标题CVSS风险等级发布日期
CVE-2017-0938 Ubiquiti Networks airMAX和EdgeMAX 输入验证错误漏洞 — airMAX, EdgeMAXCWE-400 7.5 -2019-02-12
CVE-2018-16479 http-live-simulator 路径遍历漏洞 — http-live-simulatorCWE-22 7.5 -2019-02-01
CVE-2018-16480 public module 跨站脚本漏洞 — publicCWE-79 6.1 -2019-02-01
CVE-2018-16481 html-page 跨站脚本漏洞 — html-pagesCWE-79 6.1 -2019-02-01
CVE-2018-16482 node module mcstatic 路径遍历漏洞 — mcstaticCWE-22 7.5 -2019-02-01
CVE-2018-16483 express-cart 访问控制错误漏洞 — express-cart 8.8 -2019-02-01
CVE-2018-16484 m-server 跨站脚本漏洞 — m-serverCWE-79 5.4 -2019-02-01
CVE-2018-16485 m-server 路径遍历漏洞 — m-serverCWE-22 7.5 -2019-02-01
CVE-2018-16486 defaults-deep 注入漏洞 — defaults-deepCWE-400 9.8 -2019-02-01
CVE-2018-16487 lodash 资源管理错误漏洞 — lodashCWE-400 6.5 -2019-02-01
CVE-2018-16489 just-extend 注入漏洞 — just-extendCWE-400 9.8 -2019-02-01
CVE-2018-16490 mpath module 注入漏洞 — mpathCWE-400 9.4 -2019-02-01
CVE-2018-16491 node.extend 注入漏洞 — node.extendCWE-400 9.8 -2019-02-01
CVE-2018-16492 extend module 注入漏洞 — extendCWE-400 9.8 -2019-02-01
CVE-2018-16493 static-resource-server 路径遍历漏洞 — static-resource-serverCWE-548 7.5 -2019-02-01
CVE-2018-16469 merge package 输入验证错误漏洞 — mergeCWE-400 7.5 -2018-10-30
CVE-2018-3787 simplehttpserver 路径遍历漏洞 — simplehttpserverCWE-22 7.5 -2018-08-31
CVE-2018-3776 Nextcloud Server 输入验证漏洞 — Nextcloud ServerCWE-20 4.3 -2018-08-12
CVE-2018-3775 Nextcloud Server 授权问题漏洞 — Nextcloud ServerCWE-287 8.8 -2018-08-12
CVE-2018-3774 url-parse 安全漏洞 — url-parseCWE-425 9.1 -2018-08-12
CVE-2018-3779 active-support ruby gem 安全漏洞 — active-support ruby gemCWE-77 9.8 -2018-08-10
CVE-2018-3778 aedes 安全漏洞 — aedesCWE-285 5.3 -2018-08-08
CVE-2018-3771 statics-server 跨站脚本漏洞 — statics-serverCWE-79 6.1 -2018-07-20
CVE-2018-3770 markdown-pdf 路径遍历漏洞 — markdown-pdfCWE-22 5.5 -2018-07-20
CVE-2018-3760 Sprockets 信息泄露漏洞 — SprocketsCWE-22 7.5 -2018-06-26
CVE-2018-3759 private_address_check ruby gem 竞争条件漏洞 — private_address_check ruby gemCWE-362 5.9 -2018-06-13
CVE-2018-3758 express-cart 安全漏洞 — express-cartCWE-22 7.2 -2018-06-07
CVE-2017-16127 pandora-doomsday 安全漏洞 — pandora-doomsday node moduleCWE-509 9.1 -2018-06-07
CVE-2017-16124 node-server-forfront 路径遍历漏洞 — node-server-forfront node moduleCWE-22 7.5 -2018-06-07
CVE-2017-16125 rtcmulticonnection-client 路径遍历漏洞 — rtcmulticonnection-client node moduleCWE-22 7.5 -2018-06-07

本页汇总了 HackerOne 厂商截至目前公开的全部 470 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。