搜索结果
关于「grav-plugin-admin」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-66310 | Grav 容易受到跨站脚本 (XSS) 高级选项卡中存储端点“/admin/pages/[page]”参数“data[header][template]”的影响 (CVE-2025-66310) | 2025-12-02 | ||
| AVD-2025-66311 | Grav 容易受到跨站脚本 (XSS) 多个参数中存储端点“/admin/pages/[page]”的影响 (CVE-2025-66311) | 2025-12-02 | ||
| AVD-2025-66312 | Grav 管理插件容易受到跨站脚本 (XSS) 存储端点 `/admin/accounts/groups/[group]` 参数 `data[可读Name]` (CVE-2025-66312) | 2025-12-02 | ||
| AVD-2025-66307 | Grav 管理插件容易遭受用户枚举和电子邮件泄露 (CVE-2025-66307) | 2025-12-02 | ||
| AVD-2025-66308 | Grav 管理插件容易受到跨站脚本 (XSS) 存储端点 `/admin/config/site` 参数 `data[taxonomies]` (CVE-2025-66308) | 2025-12-02 | ||
| AVD-2025-66309 | Grav 容易受到跨站脚本 (XSS) 反射端点 /admin/pages/[page]、参数数据[header][content][items],位于“博客配置”选项卡中 (CVE-2025-66309) | 2025-12-02 | ||
| AVD-2021-3920 | getgrav grav-plugin-admin 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-11-19 | ||
| AVD-2021-3799 | getgrav grav-plugin-admin 不当限制渲染ui层或帧 | 2021-09-27 | ||
| AVD-2021-21425 | getgrav grav-plugin-admin 访问控制不恰当 | 2021-04-08 |