搜索结果
关于「wp_project_manager」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-32280 | WordPress WP项目经理插件<= 2.6.22-跨站点请求伪造(CSRF)漏洞(CVE-2025-32280) | 2025-04-05 | ||
| AVD-2025-22649 | WordPress WP项目管理器插件<= 2.6.22-跨站点脚本(XSS)漏洞(CVE-2025-22649) | 2025-03-27 | ||
| AVD-2024-13500 | WP项目经理<= 2.6.17-通过OrderBy参数(CVE-2024-13500)注入(订户+)SQL注入SQL | 2025-02-15 | ||
| AVD-2024-13752 | WP项目经理<= 2.6.17-缺少对身份验证的授权(订户+)有限的任意选项更新(CVE-2024-13752) | 2025-02-15 | ||
| AVD-2024-12195 | WP Project Manager – 具有看板和甘特图的功能的任务、团队和项目管理插件 <= 2.6.16 - 已验证 (Subscriber+) SQL 注入 (CVE-2024-12195) | 2025-01-04 | ||
| AVD-2024-10548 | WP Project Manager <= 2.6.15 - 通过项目任务列表 REST API 暴露经过身份验证的(订阅者+)敏感信息(CVE-2024-10548) | 2024-12-19 | ||
| AVD-2023-40003 | WordPress WP Project Manager 插件 <= 2.6.7 - 访问控制漏洞 (CVE-2023-40003) | 2024-12-13 | ||
| AVD-2024-10520 | WP Project Manager <= 2.6.14 - 缺少项目里程碑和任务创建/删除授权 (CVE-2024-10520) | 2024-11-20 | ||
| AVD-2024-10174 | WP Project Manager - 具有看板和甘特图的任务、团队和项目管理插件 <= 2.6.13 - 对未经身份验证的授权绕过的不安全直接对象引用 (CVE-2024-10174) | 2024-11-13 | ||
| AVD-2023-49860 | WordPress WP 项目管理器插件 <= 2.6.7 容易受到跨站脚本 (XSS) (CVE-2023-49860) | 2023-12-15 | ||
| AVD-2023-34383 | WordPress WP 项目管理器插件 <= 2.6.0 容易受到 SQL 注入 (CVE-2023-34383) | 2023-11-03 | ||
| AVD-2023-3636 | WordPress Plugin WP Project Manager 权限许可和访问控制问题漏洞(CVE-2023-3636) | 2023-07-12 | ||
| AVD-2020-36745 | WordPress Plugin WP Project Manager 跨站请求伪造漏洞(CVE-2020-36745) | 2023-06-30 | ||
| AVD-2021-4342 | WordPress多个插件和主题 安全漏洞(CVE-2021-4342) | 2023-06-07 | ||
| AVD-2021-36826 | wedevs wp_project_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-05 |