搜索结果
关于「kirby」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-42174 | Kirby CMS 头像操作权限绕过漏洞(CVE-2026-42174) | 2026-05-09 | ||
| AVD-2026-42137 | Kirby CMS pages.files权限检查不一致(CVE-2026-42137) | 2026-05-09 | ||
| AVD-2026-42069 | Kirby CMS 未授权访问高危漏洞(CVE-2026-42069) | 2026-05-09 | ||
| AVD-2026-42051 | Kirby CMS 4.9.0前版本系统API未授权信息泄露(CVE-2026-42051) | 2026-05-09 | ||
| AVD-2026-41325 | Kirby 在通过蓝图注入创建页面、文件和用户期间容易受到授权绕过 (CVE-2026-41325) | 2026-04-24 | ||
| AVD-2026-40099 | Kirby 的页面创建 API 通过未过滤的 isDraft 参数绕过了changeStatus 权限检查 (CVE-2026-40099) | 2026-04-24 | ||
| AVD-2026-34587 | Kirby 通过选项渲染中的双模板分辨率进行服务器端模板注入 (SSTI) (CVE-2026-34587) | 2026-04-24 | ||
| AVD-2026-32870 | Kirby 在其 XML 创建工具包中进行了 XML 注入 (CVE-2026-32870) | 2026-04-24 | ||
| AVD-2026-29905 | Kirby CMS <= 5.1.4 图片上传持久性 DoS 漏洞(CVE-2026-29905) | 2026-03-27 | ||
| AVD-2026-21896 | Kirby 在内容更改 API 中缺少权限检查 (CVE-2026-21896) | 2026-01-09 | ||
| AVD-2025-65012 | Kirby CMS 在更改对话框中存在跨站点脚本 (XSS) (CVE-2025-65012) | 2025-11-19 | ||
| AVD-2025-31493 | 文件系统查找期间的集合名称的路径遍历(CVE-2025-31493) | 2025-05-14 | ||
| AVD-2025-30207 | 柯比(Kirby)容易受到PHP内置服务器的路由器中路径遍历的影响(CVE-2025-30207) | 2025-05-14 | ||
| AVD-2025-30159 | kirby很容易受到snippet()`helper(CVE-2025-30159)中摘要名称的路径遍历的影响 | 2025-05-13 | ||
| AVD-2024-41964 | Kirby CMS 语言设置中的权限检查不足(CVE-2024-41964) | 2024-08-30 | ||
| AVD-2024-27087 | 链接字段“自定义”类型中的 Kirby 跨站脚本 (XSS) (CVE-2024-27087) | 2024-02-27 | ||
| AVD-2024-26483 | N/A | 2024-02-22 | ||
| AVD-2024-26481 | Kirby 在 URL 字段中容易受到自跨站脚本攻击 (self-XSS) (CVE-2024-26481) | 2024-02-22 | ||
| AVD-2023-38491 | Kirby 跨站脚本漏洞(CVE-2023-38491) | 2023-07-28 | ||
| AVD-2023-38492 | Kirby 安全漏洞(CVE-2023-38492) | 2023-07-28 | ||
| AVD-2023-38490 | Kirby 安全漏洞(CVE-2023-38490) | 2023-07-27 | ||
| AVD-2023-38489 | Kirby 代码问题漏洞(CVE-2023-38489) | 2023-07-27 | ||
| AVD-2023-38488 | Kirby 安全漏洞(CVE-2023-38488) | 2023-07-27 | ||
| AVD-2022-39315 | getkirby kirby 将资源暴露给错误范围 | 2022-10-26 | ||
| AVD-2022-39314 | getkirby kirby 过多认证尝试的限制不恰当 | 2022-10-24 | ||
| AVD-2022-36037 | getkirby kirby 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-08-30 | ||
| AVD-2018-14519 | getkirby kirby 跨站请求伪造(csrf) | 2022-08-25 | ||
| AVD-2018-14520 | getkirby kirby 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-08-25 | ||
| AVD-2021-41252 | getkirby kirby 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-11-17 | ||
| AVD-2021-41258 | getkirby kirby 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-11-17 |