搜索结果
关于「pyload」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44226 | pyLoad:通过 WebUI 中的全局异常处理程序泄露未经身份验证的回溯 (CVE-2026-44226) | 2026-05-12 | ||
| AVD-2026-41133 | 角色/权限更改后,pyLoad 具有过时的会话权限(绕过权限撤销)(CVE-2026-41133) | 2026-04-22 | ||
| AVD-2026-40071 | pyLoad-ng WebUI 权限绕过漏洞(CVE-2026-40071) | 2026-04-10 | ||
| AVD-2026-35464 | pyLoad 权限绕过导致反序列化RCE(CVE-2026-35464) | 2026-04-07 | ||
| AVD-2026-33992 | pyLoad < 0.5.0b3.dev97 SSRF漏洞(CVE-2026-33992) | 2026-03-28 | ||
| AVD-2026-33511 | pyLoad ClickNLoad 权限绕过漏洞(CVE-2026-33511) | 2026-03-25 | ||
| AVD-2026-33509 | pyLoad < 0.5.0b3.dev97 远程代码执行漏洞(CVE-2026-33509) | 2026-03-25 | ||
| AVD-2026-32808 | pyLoad 路径遍历导致任意文件删除漏洞(CVE-2026-32808) | 2026-03-20 | ||
| AVD-2024-1240 | pyload/pyload 中的开放重定向(CVE-2024-1240) | 2024-11-15 | ||
| AVD-2024-47821 | pyLoad 通过使用 /flashgot API 下载到 /.pyload/scripts 存在远程代码执行漏洞 (CVE-2024-47821) | 2024-10-26 | ||
| AVD-2024-24808 | 由于 is_safe_url 函数验证不当而导致的 pyLoad 开放重定向漏洞 (CVE-2024-24808) | 2024-02-06 | ||
| AVD-2023-47890 | 下载到任意文件夹可能导致 RCE (CVE-2023-47890) | 2024-01-09 | ||
| AVD-2024-21645 | pyLoad 日志注入 (CVE-2024-21645) | 2024-01-08 | ||
| AVD-2024-21644 | pyLoad 未经身份验证的 Flask 配置泄漏 (CVE-2024-21644) | 2024-01-08 | ||
| AVD-2023-0509 | 证书验证不恰当 | 2023-01-27 | ||
| AVD-2023-0488 | 在Web页面生成时对输入的转义处理不恰当(跨站脚本) | 2023-01-27 | ||
| AVD-2023-0435 | 过多的攻击面 | 2023-01-23 | ||
| AVD-2023-0434 | 输入验证不恰当 | 2023-01-22 | ||
| AVD-2023-0297 | 对生成代码的控制不恰当(代码注入) | 2023-01-14 | ||
| AVD-2023-0227 | 不充分的会话过期机制 | 2023-01-12 | ||
| AVD-2023-0057 | 不当限制渲染UI层或帧 | 2023-01-05 | ||
| AVD-2023-0055 | HTTPS会话中未设置'Secure'属性的敏感Cookie | 2023-01-05 |