搜索结果
关于「recipes」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-27460 | Tandoor Recipes < 2.6.5 导入功能 DoS 漏洞(CVE-2026-27460) | 2026-04-11 | ||
| AVD-2026-35489 | Tandoor Recipes < 2.6.4 越权与验证漏洞(CVE-2026-35489) | 2026-04-08 | ||
| AVD-2026-35488 | Tandoor Recipes < 2.6.4 权限绕过漏洞(CVE-2026-35488) | 2026-04-08 | ||
| AVD-2026-35046 | Tandoor Recipes < 2.6.4 样式注入漏洞(CVE-2026-35046) | 2026-04-07 | ||
| AVD-2026-35045 | Tandoor Recipes 越权访问漏洞(CVE-2026-35045) | 2026-04-07 | ||
| AVD-2026-33152 | Tandoor 食谱容易通过 BasicAuthentication 受到无限制的暴力破解 (CVE-2026-33152) | 2026-03-27 | ||
| AVD-2026-33153 | Tandoor Recipes 未经身份验证的调试参数泄露完整的原始 SQL 查询,包括架构、表名称和访问控制逻辑 (CVE-2026-33153) | 2026-03-27 | ||
| AVD-2026-33148 | FDC Food Search API 中的 URL 参数注入导致服务器崩溃并暴露内部 API 密钥 (CVE-2026-33148) | 2026-03-27 | ||
| AVD-2026-33149 | Tandoor 食谱容易遭受主机标头注入 (CVE-2026-33149) | 2026-03-27 | ||
| AVD-2026-29055 | Tandoor Recipes:WebP 和 GIF 图像上传绕过 EXIF/元数据剥离、泄露 GPS 坐标和 PII (CVE-2026-29055) | 2026-03-27 | ||
| AVD-2026-28503 | Tandoor Recipes 在 SyncViewSet.query_synced_folder 中具有跨空间 IDOR:get_object_or_404 上缺少空间范围 (CVE-2026-28503) | 2026-03-27 | ||
| AVD-2026-25964 | Tandoor Recipes 安全漏洞(CVE-2026-25964) | 2026-02-14 | ||
| AVD-2026-25991 | Tandoor Recipes 代码问题漏洞(CVE-2026-25991) | 2026-02-14 | ||
| AVD-2025-57396 | tandoor recipes-2.0.0权限管理不当漏洞(CVE-2025-57396) | 2025-09-20 | ||
| AVD-2025-23211 | Tandoor 食谱 - SSTI - 远程代码执行 (CVE-2025-23211) | 2025-01-29 | ||
| AVD-2025-23212 | Tandoor 食谱 - 本地文件泄露 - 用户可以读取服务器上任何文件的内容 (CVE-2025-23212) | 2025-01-29 | ||
| AVD-2025-23213 | Tandoor 食谱 - 通过不受限制的文件上传引发存储型 XSS (CVE-2025-23213) | 2025-01-29 | ||
| AVD-2024-0403 | 食谱 1.5.10 - 盲 SSRF (CVE-2024-0403) | 2024-03-01 | ||
| AVD-2022-23074 | tandoor recipes 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-06-21 | ||
| AVD-2022-23073 | tandoor recipes 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-06-21 | ||
| AVD-2022-23072 | tandoor recipes 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-06-21 | ||
| AVD-2022-23071 | tandoor recipes 服务端请求伪造(ssrf) | 2022-06-19 |