搜索结果
关于「kimai」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44298 | Kimai 2.32.0-2.56.0 PDF模板文件读取漏洞(CVE-2026-44298) | 2026-05-08 | ||
| AVD-2026-42267 | Kimai XLSX公式注入漏洞(CVE-2026-42267) | 2026-05-08 | ||
| AVD-2026-41498 | Kimai Team API 权限绕过漏洞(CVE-2026-41498) | 2026-05-08 | ||
| AVD-2026-40479 | Kimai:通过团队成员小部件中不完整的 HTML 属性转义存储 XSS (CVE-2026-40479) | 2026-04-18 | ||
| AVD-2026-40486 | Kimai 的用户首选项 API 允许标准用户修改受限属性:hourly_rate、internal_rate (CVE-2026-40486) | 2026-04-18 | ||
| AVD-2026-28685 | Kimai < 2.51.0 越权访问漏洞(CVE-2026-28685) | 2026-03-06 | ||
| AVD-2019-25317 | Kimai 2-持久跨站脚本 (XSS) (CVE-2019-25317) | 2026-02-11 | ||
| AVD-2026-23626 | kimai 安全漏洞(CVE-2026-23626) | 2026-01-19 | ||
| AVD-2023-53957 | Kimai 1.30.10 SameSite Cookie 漏洞会话劫持 (CVE-2023-53957) | 2025-12-20 | ||
| AVD-2024-4596 | Kimai Session 信息披露 (CVE-2024-4596) | 2024-05-08 | ||
| AVD-2024-29200 | API 返回用户不应被授权查看的时间表条目 (CVE-2024-29200) | 2024-03-28 | ||
| AVD-2023-46245 | kimai<=2.1.0 远程代码执行漏洞(CVE-2023-46245) | 2023-11-01 | ||
| AVD-2020-19825 | kevinpapst kimai 代码执行漏洞(CVE-2020-19825) | 2023-02-16 | ||
| AVD-2021-43515 | kimai kimai improper neutralization of formula elements in a csv file | 2022-04-09 |