搜索结果
关于「grav」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-42844 | Grav API 权限提升漏洞(CVE-2026-42844) | 2026-05-13 | ||
| AVD-2026-44738 | Grav:Twig 沙箱允许编辑角色用户通过 Config::toArray() 窃取所有插件机密 (CVE-2026-44738) | 2026-05-12 | ||
| AVD-2026-42841 | Grav:通过 Grav CMS 中的 Markdown media attribute() 操作存储 XSS (CVE-2026-42841) | 2026-05-12 | ||
| AVD-2026-42612 | Grav:通过不带引号的事件属性实现发布者级存储 XSS (CVE-2026-42612) | 2026-05-12 | ||
| AVD-2026-42611 | Grav:通过标签注入存储 XSS (CVE-2026-42611) | 2026-05-12 | ||
| AVD-2026-42610 | Grav:通过帐户服务绕过敏感信息泄露 (CVE-2026-42610) | 2026-05-12 | ||
| AVD-2026-42609 | Grav:通过用户覆盖逻辑进行管理帐户中断和权限降级 (CVE-2026-42609) | 2026-05-12 | ||
| AVD-2026-42608 | Grav:在 FormFlash 组件中未经身份验证的路径遍历和任意文件写入。 (CVE-2026-42608) | 2026-05-12 | ||
| AVD-2026-29924 | Grav CMS <= 1.7.x XXE漏洞(CVE-2026-29924) | 2026-03-31 | ||
| AVD-2021-47812 | GravCMS 安全漏洞(CVE-2021-47812) | 2026-01-16 | ||
| AVD-2025-66844 | Grav 安全漏洞(CVE-2025-66844) | 2025-12-16 | ||
| AVD-2025-66843 | Grav 安全漏洞(CVE-2025-66843) | 2025-12-16 | ||
| AVD-2025-65186 | getgrav grav-1.7.49XSS漏洞(CVE-2025-65186) | 2025-12-03 | ||
| AVD-2025-66304 | Grav 暴露密码哈希导致权限升级 (CVE-2025-66304) | 2025-12-02 | ||
| AVD-2025-66305 | Grav 容易因“支持”参数中的输入处理不当而遭受拒绝服务 (CVE-2025-66305) | 2025-12-02 | ||
| AVD-2025-66306 | Grav 容易通过 Grav 管理面板中的 IDOR 遭受信息泄露 (CVE-2025-66306) | 2025-12-02 | ||
| AVD-2025-66303 | Grav 在管理面板上容易受到 DOS 攻击 (CVE-2025-66303) | 2025-12-02 | ||
| AVD-2025-66302 | Grav 容易受到路径遍历的影响,允许服务器文件备份 (CVE-2025-66302) | 2025-12-02 | ||
| AVD-2025-66301 | Grav 具有损坏的访问控制,允许编辑者修改页面的 YAML Frontmatter 以更改表单处理操作 (CVE-2025-66301) | 2025-12-02 | ||
| AVD-2025-66300 | Grav 容易遭受任意文件读取 (CVE-2025-66300) | 2025-12-02 | ||
| AVD-2025-66299 | Grav CMS 中使用 SSTI(服务器端模板注入)绕过安全沙箱 (CVE-2025-66299) | 2025-12-02 | ||
| AVD-2025-66298 | Grav 容易受到通过表单的服务器端模板注入 (SSTI) 攻击 (CVE-2025-66298) | 2025-12-02 | ||
| AVD-2025-66297 | Grav 容易通过 Twig 注入进行权限提升和经过身份验证的远程代码执行 (CVE-2025-66297) | 2025-12-02 | ||
| AVD-2025-66296 | Grav 管理员中容易受到权限升级的影响:缺少用户名唯一性检查允许管理员帐户接管 (CVE-2025-66296) | 2025-12-02 | ||
| AVD-2025-66295 | Grav 容易受到路径遍历/通过用户创建进行任意 YAML 写入的攻击,从而导致帐户接管/系统损坏 (CVE-2025-66295) | 2025-12-02 | ||
| AVD-2025-66294 | Grav 容易通过 Twig 沙箱绕过通过 SSTI 遭受 RCE (CVE-2025-66294) | 2025-12-02 | ||
| AVD-2025-63593 | Grav CMS 安全漏洞(CVE-2025-63593) | 2025-11-04 | ||
| AVD-2025-50286 | N/A | 2025-08-06 | ||
| AVD-2025-46198 | N/A | 2025-07-26 | ||
| AVD-2025-46199 | N/A | 2025-07-26 |