搜索结果
关于「discourse」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-43789 | 由于 Discourse 中没有对帖子回复进行限制而导致拒绝服务(CVE-2024-43789) | 2024-10-08 | ||
| AVD-2024-45297 | 防止 Discourse 中未经授权的用户通过隐藏标签过滤主题列表(CVE-2024-45297) | 2024-10-08 | ||
| AVD-2024-47772 | 当 Discourse 中的内容安全策略 (CSP) 被禁用时,通过聊天摘录进行跨站点脚本 (XSS) 攻击 (CVE-2024-47772) | 2024-10-08 | ||
| AVD-2024-45051 | 通过 Discourse 中的编码电子邮件地址绕过电子邮件地址验证 (CVE-2024-45051) | 2024-10-08 | ||
| AVD-2024-39320 | Discourse 允许通过默认站点设置进行 iframe 注入 (CVE-2024-39320) | 2024-07-30 | ||
| AVD-2024-37165 | Discourse 通过 Onebox 系统存在 XSS(CVE-2024-37165) | 2024-07-30 | ||
| AVD-2024-37299 | Discourse 通过标签组遭受 DoS 攻击(CVE-2024-37299) | 2024-07-30 | ||
| AVD-2024-36122 | Discourse对用户序列化器载荷的审查限制不存在(CVE-2024-36122) | 2024-07-04 | ||
| AVD-2024-37157 | Discourse易受FastImage的服务器端请求伪造漏洞影响(CVE-2024-37157) | 2024-07-04 | ||
| AVD-2024-35234 | Discourse 通过 Facebook Oneboxes 易受存储型 XSS 攻击(CVE-2024-35234) | 2024-07-04 | ||
| AVD-2024-36113 | Missing Authorization (CVE-2024-36113) | 2024-07-03 | ||
| AVD-2024-23834 | Discourse 未正确清理用户输入会导致 XSS (CVE-2024-23834) | 2024-01-31 | ||
| AVD-2023-49099 | 即使需要登录,访客也可以访问 Discourse 安全上传 (CVE-2023-49099) | 2024-01-13 | ||
| AVD-2023-48297 | 消息序列化程序中的话语容易受到无限提及的用户的攻击 (CVE-2023-48297) | 2024-01-13 | ||
| AVD-2024-21655 | 对自定义字段值大小的控制不足 (CVE-2024-21655) | 2024-01-13 | ||
| AVD-2023-47120 | 通过 Onebox 网站图标 URL 进行 Discourse DoS (CVE-2023-47120) | 2023-11-11 | ||
| AVD-2023-47121 | 嵌入中的 Discourse SSRF 漏洞 (CVE-2023-47121) | 2023-11-11 | ||
| AVD-2023-47119 | 单一框链接中的 HTML 注入 (CVE-2023-47119) | 2023-11-10 | ||
| AVD-2023-45806 | 通过全名正则表达式注入,Discourse 容易受到 DoS 攻击 (CVE-2023-45806) | 2023-11-10 | ||
| AVD-2023-46130 | 绕过某些主题组件中允许的高度值 (CVE-2023-46130) | 2023-11-10 | ||
| AVD-2023-45816 | 可以看到用户无法访问的未读书签提醒通知 (CVE-2023-45816) | 2023-11-10 | ||
| AVD-2023-43659 | 在 Discourse 中禁用 CSP 时通过电子邮件预览进行跨站点脚本编写 (CVE-2023-43659) | 2023-10-17 | ||
| AVD-2023-45131 | 未经身份验证访问 Discourse 中的新私人聊天消息 (CVE-2023-45131) | 2023-10-17 | ||
| AVD-2023-44391 | 防止未经授权访问 Discourse 中的摘要详细信息 (CVE-2023-44391) | 2023-10-17 | ||
| AVD-2023-44388 | 恶意请求可能会填满日志文件,导致 Discourse 服务中断 (CVE-2023-44388) | 2023-10-17 | ||
| AVD-2023-43814 | 在 Discourse 中向未经授权的用户公开投票选项和投票 (CVE-2023-43814) | 2023-10-17 | ||
| AVD-2023-45147 | Discourse 中的任何用户都可以将任意键添加到主题的自定义字段中 (CVE-2023-45147) | 2023-10-17 | ||
| AVD-2023-41043 | 通过 SvgSprite 缓存进行 Discourse DoS (CVE-2023-41043) | 2023-08-22 | ||
| AVD-2023-41042 | 通过远程主题资产进行 Discourse DoS (CVE-2023-41042) | 2023-08-22 | ||
| AVD-2023-40588 | 通过 2FA 和安全密钥名称进行 Discourse DoS (CVE-2023-40588) | 2023-08-16 |