搜索结果
关于「bagisto」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-21451 | Bagisto 具有 HTML 过滤器绕过功能,可启用存储型 XSS (CVE-2026-21451) | 2026-01-03 | ||
| AVD-2026-21450 | Bagisto 参数中存在可导致 RCE 的 SSTI (CVE-2026-21450) | 2026-01-03 | ||
| AVD-2026-21449 | Bagisto 通过低权限用户(非管理员)的名字和姓氏获得 SSTI (CVE-2026-21449) | 2026-01-03 | ||
| AVD-2026-21448 | Bagisto 在订购产品时具有来自低权限用户的正常和盲 SSTI (CVE-2026-21448) | 2026-01-03 | ||
| AVD-2026-21447 | Bagisto 在客户订单重新订购功能中具有 IDOR (CVE-2026-21447) | 2026-01-03 | ||
| AVD-2026-21446 | Webkul Software Bagisto 访问控制错误漏洞(CVE-2026-21446) | 2026-01-03 | ||
| AVD-2025-62414 | bagisto - 创建新客户中的跨站脚本 (XSS) (CVE-2025-62414) | 2025-10-17 | ||
| AVD-2025-62418 | bagisto - TinyMCE 图像上传 (SVG) 中的跨站脚本 (XSS) (CVE-2025-62418) | 2025-10-17 | ||
| AVD-2025-62417 | bagisto - 创建新产品中的 CSV 公式注入 (CVE-2025-62417) | 2025-10-17 | ||
| AVD-2025-62416 | bagisto - 产品描述中的服务器端模板注入 (SSTI) (CVE-2025-62416) | 2025-10-17 | ||
| AVD-2025-62415 | bagisto - TinyMCE 图像上传 (HTML) 中的跨站脚本 (XSS) (CVE-2025-62415) | 2025-10-17 | ||
| AVD-2025-60880 | Bagisto 容易通过管理面板的产品创建路径受到 XSS 攻击 (CVE-2025-60880) | 2025-10-11 | ||
| AVD-2025-56426 | N/A | 2025-10-10 | ||
| AVD-2025-40675 | Bagisto(CVE-2025-40675)中反射的跨站点脚本(XSS) | 2025-06-09 | ||
| AVD-2023-36238 | Bagisto 容易受到不安全直接对象引用 (IDOR) 的影响 (CVE-2023-36238) | 2024-03-14 | ||
| AVD-2024-27499 | Bagist 跨站脚本漏洞 (CVE-2024-27499) | 2024-03-02 | ||
| AVD-2023-36237 | Bagisto 跨站请求伪造漏洞 (CVE-2023-36237) | 2024-02-27 | ||
| AVD-2023-36236 | webkul bagistoXSS漏洞(CVE-2023-36236) | 2024-01-17 | ||
| AVD-2023-33570 | bagisto 安全漏洞 (CVE-2023-33570) | 2023-06-29 | ||
| AVD-2019-16403 | Webkul Software Bagisto 安全漏洞 | 2019-09-19 | ||
| AVD-2019-14933 | Bagisto 跨站请求伪造漏洞 | 2019-08-12 |