搜索结果
关于「openrefine」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-49760 | OpenRefine 在 LoadLanguageCommand 中存在路径遍历(CVE-2024-49760) | 2024-10-25 | ||
| AVD-2024-47878 | GData 扩展 (authorized.vt) 中的反射跨站点脚本漏洞 (XSS) (CVE-2024-47878) | 2024-10-25 | ||
| AVD-2024-47879 | OpenRefine 的 PreviewExpressionCommand 为 eval,缺乏针对跨站点请求伪造 (CSRF) 的保护 (CVE-2024-47879) | 2024-10-25 | ||
| AVD-2024-47880 | OpenRefine 在 ExportRowsCommand 的 POST 请求中存在反映跨站点脚本漏洞(CVE-2024-47880) | 2024-10-25 | ||
| AVD-2024-47881 | OpenRefine 的 SQLite 集成允许文件系统访问、远程代码执行 (RCE) (CVE-2024-47881) | 2024-10-25 | ||
| AVD-2024-47882 | OpenRefine 的错误页面缺乏转义,导致导入恶意项目时可能存在跨站点脚本攻击(CVE-2024-47882) | 2024-10-25 | ||
| AVD-2024-23833 | OpenRefine JDBC 攻击漏洞 (CVE-2024-23833) | 2024-02-13 | ||
| AVD-2023-41886 | OpenRefine 容易受到 mysql jdbc url 攻击在项目导入中读取任意文件的攻击 (CVE-2023-41886) | 2023-09-04 | ||
| AVD-2023-41887 | OpenRefine mysql jdbc url 远程代码执行漏洞(CVE-2023-41887) | 2023-09-04 | ||
| AVD-2022-41401 | openrefineSSRF漏洞(CVE-2022-41401) | 2023-08-05 | ||
| AVD-2023-37476 | OpenRefine 路径遍历漏洞(CVE-2023-37476) | 2023-07-18 | ||
| AVD-2019-3580 | openrefine目录遍历 | 2019-01-03 | ||
| AVD-2018-20157 | openrefine 漏洞 | 2018-12-15 | ||
| AVD-2018-19859 | 目录遍历 | 2018-12-06 |