craftcms 厂商漏洞列表 / CVE 中文分析 92

craftcms 厂商相关 92 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Craft CMS 是一款基于 PHP 的内容管理系统，旨在为开发者提供灵活的建站体验。截至最新统计，其已收录 89 条 CVE，历史漏洞多集中于跨站脚本（XSS）、远程代码执行（RCE）及权限绕过。官方持续通过安全更新修复缺陷，并强调对输入验证和输出编码的重视。尽管存在一定攻击面，但其模块化架构允许用户针对性加固，整体安全性处于中等水平，需保持组件及时更新以应对潜在威胁。

Top products by craftcms: cms commerce CraftCMS webhooks aws-s3 google-cloud azure-blob

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-29175	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	6.1^AI	Medium^AI	2026-03-10
CVE-2026-29174	Craft Commerce SQL注入漏洞 — commerceCWE-89	8.8^AI	High^AI	2026-03-10
CVE-2026-29173	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	5.4^AI	Medium^AI	2026-03-10
CVE-2026-29172	Craft Commerce SQL注入漏洞 — commerceCWE-89	8.8^AI	High^AI	2026-03-10
CVE-2026-29113	Craft CMS 跨站请求伪造漏洞 — cmsCWE-352	6.5^AI	Medium^AI	2026-03-10
CVE-2026-29069	Craft CMS 安全漏洞 — cmsCWE-639	8.1^AI	High^AI	2026-03-04
CVE-2026-28784	Craft CMS 安全漏洞 — cmsCWE-1336	7.2^AI	High^AI	2026-03-04
CVE-2026-28783	Craft CMS 安全漏洞 — cmsCWE-94	7.2^AI	High^AI	2026-03-04
CVE-2026-28782	Craft CMS 安全漏洞 — cmsCWE-639	6.5^AI	Medium^AI	2026-03-04
CVE-2026-28781	Craft CMS 安全漏洞 — cmsCWE-639	8.1^AI	High^AI	2026-03-04
CVE-2026-28697	Craft CMS 安全漏洞 — cmsCWE-1336	7.2^AI	High^AI	2026-03-04
CVE-2026-28696	Craft CMS 安全漏洞 — cmsCWE-639	5.3^AI	Medium^AI	2026-03-04
CVE-2026-28695	Craft CMS 安全漏洞 — cmsCWE-1336	7.2^AI	High^AI	2026-03-04
CVE-2026-27129	Craft CMS 代码问题漏洞 — cmsCWE-918	7.1^AI	High^AI	2026-02-24
CVE-2026-27128	Craft CMS 安全漏洞 — cmsCWE-367	5.3^AI	Medium^AI	2026-02-24
CVE-2026-27127	Craft CMS 安全漏洞 — cmsCWE-367	5.9	-	2026-02-24
CVE-2026-27126	Craft CMS 跨站脚本漏洞 — cmsCWE-79	4.8^AI	Medium^AI	2026-02-24
CVE-2026-25498	Craft CMS 安全漏洞 — cmsCWE-470	7.2^AI	High^AI	2026-02-09
CVE-2026-25497	Craft CMS 安全漏洞 — cmsCWE-639	8.8^AI	High^AI	2026-02-09
CVE-2026-25496	Craft CMS 跨站脚本漏洞 — cmsCWE-79	5.4^AI	Medium^AI	2026-02-09
CVE-2026-25495	Craft CMS SQL注入漏洞 — cmsCWE-89	8.8^AI	High^AI	2026-02-09
CVE-2026-25494	Craft CMS 代码问题漏洞 — cmsCWE-918	7.5^AI	High^AI	2026-02-09
CVE-2026-25493	Craft CMS 代码问题漏洞 — cmsCWE-918	9.1^AI	Critical^AI	2026-02-09
CVE-2026-25492	Craft CMS 代码问题漏洞 — cmsCWE-918	6.5^AI	Medium^AI	2026-02-09
CVE-2026-25491	Craft CMS 跨站脚本漏洞 — cmsCWE-79	5.4^AI	Medium^AI	2026-02-09
CVE-2020-37071	CraftCMS 3 vCard Plugin 代码问题漏洞 — CraftCMSCWE-502	9.8	Critical	2026-02-03
CVE-2026-25522	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	4.8^AI	Medium^AI	2026-02-03
CVE-2026-25490	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	4.8^AI	Medium^AI	2026-02-03
CVE-2026-25489	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	5.4^AI	Medium^AI	2026-02-03
CVE-2026-25488	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	4.8^AI	Medium^AI	2026-02-03

本页汇总了 craftcms 厂商截至目前公开的全部 92 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

craftcms 厂商漏洞列表 / CVE 中文分析 92

目标达成感谢每一位支持者 — 我们达成了 100% 目标！