搜索结果
关于「pyload-ng」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-42315 | pyLoad:通过 set_package_data 中的包文件夹名称进行路径遍历 (CVE-2026-42315) | 2026-05-12 | ||
| AVD-2026-42314 | pyLoad:通过包文件夹名称进行路径遍历 (CVE-2026-42314) | 2026-05-12 | ||
| AVD-2026-42313 | pyload-ng:非管理员设置用户可以通过攻击者控制的代理重定向所有出站流量 (CVE-2026-42313) | 2026-05-12 | ||
| AVD-2026-42312 | pyload-ng:非管理员设置用户可以禁用出站 TLS 对等验证 (CVE-2026-42312) | 2026-05-12 | ||
| AVD-2026-40594 | pyLoad:通过不受信任的 X-Forwarded-Proto 标头欺骗导致会话 Cookie 安全性降级(全局状态竞争条件)(CVE-2026-40594) | 2026-04-22 | ||
| AVD-2026-35592 | pyLoad < 0.5.0b3.dev97路径遍历漏洞(CVE-2026-35592) | 2026-04-08 | ||
| AVD-2026-35586 | pyLoad < 0.5.0b3.dev97 鉴权绕过漏洞(CVE-2026-35586) | 2026-04-08 | ||
| AVD-2026-35463 | pyLoad <= 0.5.0b3.dev96 插件配置RCE漏洞(CVE-2026-35463) | 2026-04-07 | ||
| AVD-2026-35459 | pyLoad <= 0.5.0b3.dev96 SSRF重定向绕过漏洞(CVE-2026-35459) | 2026-04-07 | ||
| AVD-2026-35187 | pyLoad <= 0.5.0b3.dev96 SSRF与本地文件读取漏洞(CVE-2026-35187) | 2026-04-07 | ||
| AVD-2026-33511 | pyLoad ClickNLoad 权限绕过漏洞(CVE-2026-33511) | 2026-03-25 | ||
| AVD-2026-33509 | pyLoad < 0.5.0b3.dev97 远程代码执行漏洞(CVE-2026-33509) | 2026-03-25 | ||
| AVD-2026-33314 | pyLoad < 0.5.0b3.dev97 权限绕过漏洞(CVE-2026-33314) | 2026-03-25 | ||
| AVD-2026-32808 | pyLoad 路径遍历导致任意文件删除漏洞(CVE-2026-32808) | 2026-03-20 | ||
| AVD-2026-29778 | pyLoad edit_package 路径穿越漏洞(CVE-2026-29778) | 2026-03-08 | ||
| AVD-2025-54802 | PYLOAD CNL蓝图通过“ DLC_Path”易受路径遍历的影响,导致远程代码执行(RCE)(CVE-2025-54802) | 2025-08-05 | ||
| AVD-2024-22416 | pyLoad 中任何 API 调用的跨站点请求伪造可能会导致管理员权限升级 (CVE-2024-22416) | 2024-01-18 | ||
| AVD-2023-0509 | 证书验证不恰当 | 2023-01-27 | ||
| AVD-2023-0488 | 在Web页面生成时对输入的转义处理不恰当(跨站脚本) | 2023-01-27 | ||
| AVD-2023-0057 | 不当限制渲染UI层或帧 | 2023-01-05 |