目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

craftcms 厂商漏洞列表 / CVE 中文分析 92

craftcms 厂商相关 92 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Craft CMS 是一款基于 PHP 的内容管理系统,旨在为开发者提供灵活的建站体验。截至最新统计,其已收录 89 条 CVE,历史漏洞多集中于跨站脚本(XSS)、远程代码执行(RCE)及权限绕过。官方持续通过安全更新修复缺陷,并强调对输入验证和输出编码的重视。尽管存在一定攻击面,但其模块化架构允许用户针对性加固,整体安全性处于中等水平,需保持组件及时更新以应对潜在威胁。

找到 20 条结果 / 92清除筛选
Top products by craftcms: cms commerce CraftCMS webhooks aws-s3 google-cloud azure-blob
CVE ID标题CVSS风险等级Published
CVE-2026-32272 Craft Commerce SQL注入漏洞 — commerceCWE-89 9.8 -2026-04-13
CVE-2026-32271 Craft Commerce SQL注入漏洞 — commerceCWE-89 8.8 -2026-04-13
CVE-2026-32270 Craft Commerce 安全漏洞 — commerceCWE-200 5.3 -2026-04-13
CVE-2026-31867 Craft Commerce 安全漏洞 — commerceCWE-639 8.1AIHighAI2026-03-11
CVE-2026-29177 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 5.4AIMediumAI2026-03-10
CVE-2026-29176 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 4.8AIMediumAI2026-03-10
CVE-2026-29175 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 6.1AIMediumAI2026-03-10
CVE-2026-29174 Craft Commerce SQL注入漏洞 — commerceCWE-89 8.8AIHighAI2026-03-10
CVE-2026-29173 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 5.4AIMediumAI2026-03-10
CVE-2026-29172 Craft Commerce SQL注入漏洞 — commerceCWE-89 8.8AIHighAI2026-03-10
CVE-2026-25522 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 4.8AIMediumAI2026-02-03
CVE-2026-25490 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 4.8AIMediumAI2026-02-03
CVE-2026-25489 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 5.4AIMediumAI2026-02-03
CVE-2026-25488 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 4.8AIMediumAI2026-02-03
CVE-2026-25487 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 4.8AIMediumAI2026-02-03
CVE-2026-25486 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 4.8AIMediumAI2026-02-03
CVE-2026-25485 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 4.8AIMediumAI2026-02-03
CVE-2026-25484 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 5.4AIMediumAI2026-02-03
CVE-2026-25483 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 5.4AIMediumAI2026-02-03
CVE-2026-25482 Craft Commerce 跨站脚本漏洞 — commerceCWE-79 5.4AIMediumAI2026-02-03

本页汇总了 craftcms 厂商截至目前公开的全部 92 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。