搜索结果
关于「concrete_cms」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-8340 | Concrete CMS 9.5.0 及更低版本容易通过 Backend\File::approveVersion 受到 CSRF 攻击 (CVE-2026-8340) | 2026-05-22 | ||
| AVD-2026-8347 | Concrete CMS 9.5.0 及更低版本容易受到 Express 关联重新排序对话框中 IDOR + 错误授权级别的影响 (CVE-2026-8347) | 2026-05-22 | ||
| AVD-2026-8353 | Concrete CMS 版本 9.0 至 9.5.0 容易通过atomik 主题中的页面名称受到 Stored XSS 攻击 (CVE-2026-8353) | 2026-05-22 | ||
| AVD-2026-8435 | 9.5.0 之前的 Concrete CMS 9 容易在混凝土/控制器/后端/文件批准版本()处受到跨站点请求伪造(CSRF)的攻击(CVE-2026-8435) | 2026-05-22 | ||
| AVD-2026-8434 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/后端/文件 rescanMultiple() 处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8434) | 2026-05-22 | ||
| AVD-2026-8432 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/后端/文件 star() 处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8432) | 2026-05-22 | ||
| AVD-2026-8413 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/对话框/页面/批量/设计中的跨站请求伪造 (CSRF) 的影响 (CVE-2026-8413) | 2026-05-22 | ||
| AVD-2026-8414 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/对话框/事件/重复的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8414) | 2026-05-22 | ||
| AVD-2026-8427 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/后端/文件 removeFavoriteFolder($id) 处的跨站请求伪造 (CSRF) (CVE-2026-8427) | 2026-05-22 | ||
| AVD-2026-8433 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/后端/文件 rescan() 处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8433) | 2026-05-22 | ||
| AVD-2026-8416 | Concrete CMS 9.x CSRF漏洞(CVE-2026-8416) | 2026-05-22 | ||
| AVD-2026-8415 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/对话框/express/关联/重新排序处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8415) | 2026-05-22 | ||
| AVD-2026-8410 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/对话框/日志/批量/删除处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8410) | 2026-05-22 | ||
| AVD-2026-8240 | Concrete CMS 9.5.0 及更低版本容易受到 Backend\SummaryTemplate 中未经身份验证的页面元数据泄露的影响 (CVE-2026-8240) | 2026-05-22 | ||
| AVD-2026-8337 | 当站点同时运行公共调查和私人调查时,Concrete CMS 9.5.0 及更低版本在调查中容易受到 IDOR 的影响 (CVE-2026-8337) | 2026-05-22 | ||
| AVD-2026-8327 | 9.5.0 及以下版本的具体 CMS 容易受到密码更改的影响,无需重新授权和绕过会话强化。 (CVE-2026-8327) | 2026-05-22 | ||
| AVD-2026-8411 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/对话框/页面/批量/删除处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8411) | 2026-05-22 | ||
| AVD-2026-8409 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/对话框/日志/删除处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8409) | 2026-05-22 | ||
| AVD-2026-8412 | 9.5.0 之前的 Concrete CMS 9 容易受到混凝土/控制器/对话框/页面/批量/缓存处的跨站请求伪造 (CSRF) 攻击 (CVE-2026-8412) | 2026-05-22 | ||
| AVD-2026-8239 | Concrete CMS 9.5.0 及更低版本容易受到“/ccm/frontend/conversations/get_ rating”中 IDOR 的影响 (CVE-2026-8239) | 2026-05-22 | ||
| AVD-2026-8245 | Concrete CMS 9.5.0 及更低版本容易通过 HTML 属性注入在传统分页中受到反射 XSS (CVE-2026-8245) | 2026-05-22 | ||
| AVD-2026-7887 | 对于 Concrete CMS 9.5.0 及更低版本,OAuth 2.0 授权代码处理程序绕过帐户状态 (CVE-2026-7887) | 2026-05-22 | ||
| AVD-2026-8139 | Concrete CMS 9.5.0 及更低版本容易通过外部链接页面 cvName 遭受存储型 XSS (CVE-2026-8139) | 2026-05-22 | ||
| AVD-2026-7890 | Concrete CMS 9.5.0 容易通过 RSS 显示块受到 SSRF 的攻击 (CVE-2026-7890) | 2026-05-22 | ||
| AVD-2026-8236 | Concrete CMS 9.5.0 及更低版本容易受到 IDOR 的影响,并且端点 /ccm/system/dialogs/file/usage/{fID} 缺少身份验证门 (CVE-2026-8236) | 2026-05-22 | ||
| AVD-2026-8237 | Concrete CMS 9.5.0 及更低版本在`/ccm/frontend/conversations/message_detail`端点中容易受到 IDOR 的攻击 (CVE-2026-8237) | 2026-05-22 | ||
| AVD-2026-7882 | Concrete CMS 9.5.0 及更低版本容易通过 DeleteFile 控制器受到 CSRF 攻击 (CVE-2026-7882) | 2026-05-22 | ||
| AVD-2026-8238 | Concrete CMS 9.5.0 及更低版本容易受到“/ccm/frontend/conversations/message_page”中 IDOR 的攻击,允许未经身份验证地读取任何对话消息 (CVE-2026-8238) | 2026-05-22 | ||
| AVD-2026-7886 | Concrete CMS 9.5.0 及更低版本容易通过 Attachments[] 参数受到 AddMessage/UpdateMessage 中 IDOR 的攻击 (CVE-2026-7886) | 2026-05-22 | ||
| AVD-2026-7881 | Concrete CMS 9.5.0 及更低版本容易受到 Express Entry Detail 块中 IDOR 的影响 (CVE-2026-7881) | 2026-05-22 |