搜索结果
关于「frappe」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-3837 | Frappe 16.10.0 格式化器存储型XSS漏洞(CVE-2026-3837) | 2026-04-23 | ||
| AVD-2026-3673 | Frappe User name 存储型 XSS(CVE-2026-3673) | 2026-04-23 | ||
| AVD-2026-31017 | ERPNext/Frappe 打印功能 SSRF 漏洞(CVE-2026-31017) | 2026-04-09 | ||
| AVD-2026-39351 | Frappe 框架 API 权限绕过漏洞(CVE-2026-39351) | 2026-04-08 | ||
| AVD-2026-35614 | Frappe Framework SQL注入漏洞(CVE-2026-35614) | 2026-04-08 | ||
| AVD-2026-31879 | Frappe 权限绕过导致存储型 XSS 漏洞(CVE-2026-31879) | 2026-03-12 | ||
| AVD-2026-31878 | Frappe:任何经过身份验证的用户都可能发生 SSRF (CVE-2026-31878) | 2026-03-12 | ||
| AVD-2026-31877 | Frappe 框架特定端点 SQL 注入漏洞(CVE-2026-31877) | 2026-03-12 | ||
| AVD-2026-29081 | Frappe SQL注入漏洞(CVE-2026-29081) | 2026-03-06 | ||
| AVD-2026-29077 | Frappe 安全漏洞(CVE-2026-29077) | 2026-03-06 | ||
| AVD-2026-28436 | Frappe 跨站脚本漏洞(CVE-2026-28436) | 2026-03-06 | ||
| AVD-2026-25956 | Frappe Technologies Frappe 输入验证错误漏洞(CVE-2026-25956) | 2026-02-11 | ||
| AVD-2025-68953 | 某些 Frappe 请求容易受到路径遍历的影响 (CVE-2025-68953) | 2026-01-06 | ||
| AVD-2025-68929 | 由于服务器端模板注入,Frappe 可能存在远程代码执行漏洞 (CVE-2025-68929) | 2025-12-29 | ||
| AVD-2025-67289 | Frappe Framework 安全漏洞(CVE-2025-67289) | 2025-12-23 | ||
| AVD-2025-65267 | ERPNext和Frappe Technologies Frappe Framework 安全漏洞(CVE-2025-65267) | 2025-12-03 | ||
| AVD-2025-66206 | Frappe 容易受到路径遍历的影响,允许读取某些文件 (CVE-2025-66206) | 2025-12-02 | ||
| AVD-2025-66205 | 由于验证不当,Frappe 存在 SQL 注入的可能性 (CVE-2025-66205) | 2025-12-02 | ||
| AVD-2025-62407 | Frappe 在登录页面上有一个开放重定向 (CVE-2025-62407) | 2025-10-17 | ||
| AVD-2025-56381 | frappe-15.72.4SQL注入漏洞(CVE-2025-56381) | 2025-10-02 | ||
| AVD-2025-56380 | frappe-15.72.4SQL注入漏洞(CVE-2025-56380) | 2025-10-02 | ||
| AVD-2025-56379 | frappe-15.72.4XSS漏洞(CVE-2025-56379) | 2025-10-02 | ||
| AVD-2025-52048 | Frappe Technologies Frappe 安全漏洞(CVE-2025-52048) | 2025-09-16 | ||
| AVD-2025-55732 | Frappe由于验证不当而有可能进行SQL注入(CVE-2025-55732) | 2025-08-21 | ||
| AVD-2025-55731 | Frappe由于验证不当而有可能进行身份验证的SQL注入(CVE-2025-55731) | 2025-08-21 | ||
| AVD-2025-52898 | Frappe帐户通过密码重置令牌泄漏收购(CVE-2025-52898) | 2025-07-01 | ||
| AVD-2025-52896 | Frappe通过数据导入(CVE-2025-52896)身份验证的XSS | 2025-07-01 | ||
| AVD-2025-52895 | 由于验证不当而引起的SQL注入可能性(CVE-2025-52895) | 2025-07-01 | ||
| AVD-2025-30217 | Frappe由于验证不当而有可能进行SQL注入(CVE-2025-30217) | 2025-03-27 | ||
| AVD-2025-30214 | Frappe容易受到信息披露的影响,导致帐户收购(CVE-2025-30214) | 2025-03-25 |