搜索结果
关于「govulncheck-vulndb」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-4938 | N/A | 2025-07-06 | ||
| AVD-2025-2488 | Profelis Informatics的Sambabox(CVE-2025-2488)中的XSS | 2025-05-02 | ||
| AVD-2024-22036 | 通过群集/节点驱动程序(CVE-2024-22036)执行Rancher远程代码执行 | 2025-04-16 | ||
| AVD-2023-32197 | 牧场主的外部roletemplates可以导致特权升级(CVE-2023-32197) | 2025-04-16 | ||
| AVD-2024-52281 | Rancher UI中存储的跨站点脚本漏洞(CVE-2024-52281) | 2025-04-16 | ||
| AVD-2025-2160 | Pegasystem Pega Platform 安全漏洞(CVE-2025-2160) | 2025-04-14 | ||
| AVD-2025-2244 | GravityZone控制台(VA-12634)(CVE-2025-2244)中的不安全php避难所问题 | 2025-04-04 | ||
| AVD-2025-2008 | CSV和XML DataFeed <= 7.19的进口导出套件 - 身份验证(订户+)任意文件上传(CVE-2025-2008) | 2025-04-01 | ||
| AVD-2025-2478 | 代码克隆<= 0.9-通过STIPPETID参数(CVE-2025-2478)进行身份验证(管理员+)SQL注入 | 2025-03-22 | ||
| AVD-2025-2108 | 140多个小部件| Elementor的XPRO插件 - 免费<= 1.4.7.1-验证(贡献者+)通过“站点标题”窗口小部件(CVE-2025-2108)存储的跨站点脚本 | 2025-03-20 | ||
| AVD-2025-2321 | 274056675 Springboot-Openai-Chatgpt adddata逻辑错误(CVE-2025-2321) | 2025-03-15 | ||
| AVD-2025-2320 | 274056675 Springboot-Openai-Chatgpt用户提交不当授权(CVE-2025-2320) | 2025-03-15 | ||
| AVD-2025-2302 | 高级WOO搜索<= 3.28-通过AWS_SEARCH_TERMS快捷代码(CVE-2025-2302)存储的(贡献者+)存储的跨站点脚本 | 2025-03-14 | ||
| AVD-2025-2214 | MicroWeber设置索引。PHP跨站点脚本(CVE-2025-2214) | 2025-03-11 | ||
| AVD-2025-2062 | ProjectWorlds人寿保险管理系统ClientStatus.php SQL注入(CVE-2025-2062) | 2025-03-07 | ||
| AVD-2025-2003 | govulncheck-vulndb 安全漏洞 (CVE-2025-2003) | 2025-03-06 | ||
| AVD-2024-5174 | Gliffy中的身份验证破裂(CVE-2024-5174) | 2025-02-24 | ||
| AVD-2025-24786 | 在 WhoDB 中打开 Sqlite3 数据库的路径遍历(CVE-2025-24786) | 2025-02-07 | ||
| AVD-2025-24787 | DB 连接 URI 中的参数注入导致 WhoDB 中包含本地文件 (CVE-2025-24787) | 2025-02-07 | ||
| AVD-2024-35177 | wazuh-agent 中的访问控制不当(CVE-2024-35177) | 2025-02-04 | ||
| AVD-2024-47770 | 能够在 wazuh-dashboard 中查看没有特权访问的代理列表(CVE-2024-47770) | 2025-02-04 | ||
| AVD-2025-24371 | 恶意对等体可以使节点卡在 github.com/cometbft/cometbft 中的块同步中(CVE-2025-24371) | 2025-02-04 | ||
| AVD-2025-24784 | kubewarden-controller 通过 AdmissionPolicyGroup 资源发生信息泄露(CVE-2025-24784) | 2025-01-31 | ||
| AVD-2025-23216 | Argo CD 不会从补丁错误中清除秘密值(CVE-2025-23216) | 2025-01-31 | ||
| AVD-2025-24376 | kubewarden-controller AdmissionPolicy 和 AdmissionPolicyGroup 策略可用于更改 PolicyReport 资源(CVE-2025-24376) | 2025-01-31 | ||
| AVD-2025-24883 | go-ethereum 通过恶意 p2p 消息发起 DoS 攻击(CVE-2025-24883) | 2025-01-31 | ||
| AVD-2025-24884 | kube-audit-rest 的示例日志配置可能会泄露审计日志中的秘密值(CVE-2025-24884) | 2025-01-30 | ||
| AVD-2024-13484 | Argocd:命名空间隔离中断(CVE-2024-13484) | 2025-01-29 | ||
| AVD-2025-24369 | 当老练的攻击者要求通过难度为 0 的挑战时,Anubis 可以绕过机器人保护 (CVE-2025-24369) | 2025-01-28 | ||
| AVD-2025-24354 | imgproxy 存在针对 0.0.0.0 的 SSRF 漏洞(CVE-2025-24354) | 2025-01-28 |