搜索结果

关于「shopware」的漏洞数据

« 上一页第 1 页 / 2 页 • 总计 54 条记录下一页 »

AVD编号	漏洞名称	漏洞类型	披露时间	漏洞状态
AVD-2024-42357	Shopware 在 DAL 聚合中容易受到盲 SQL 注入攻击（CVE-2024-42357）		2024-08-08
AVD-2024-42356	Shopware 使用 Context 函数时易受 Twig 中的服务器端模板注入攻击 (CVE-2024-42356)		2024-08-08
AVD-2024-42355	Shopware 使用弃用静默标签在 Twig 中存在服务器端模板注入漏洞 (CVE-2024-42355)		2024-08-08
AVD-2024-42354	Shopware 存在 store-api 中 ManyToMany 关联的不当访问控制漏洞（CVE-2024-42354）		2024-08-08
AVD-2024-22408	Shopware Flow Builder 中的服务器端请求伪造 (SSRF) (CVE-2024-22408)		2024-01-17
AVD-2024-22407	Shopware 中的访问控制订单 API 损坏 (CVE-2024-22407)		2024-01-17
AVD-2024-22406	Shopware 中 DAL 聚合中的 SQL 盲注 (CVE-2024-22406)		2024-01-17
AVD-2023-34099	Shopware 代码问题漏洞(CVE-2023-34099)		2023-06-28
AVD-2023-34098	Shopware 信息泄露漏洞(CVE-2023-34098)		2023-06-28
AVD-2022-48150	Shopware 跨站脚本漏洞(CVE-2022-48150)		2023-04-21
AVD-2023-2017	Shopware 安全特性绕过漏洞(CVE-2023-2017)		2023-04-17
AVD-2023-22731	对生成代码的控制不恰当（代码注入）		2023-01-18
AVD-2023-22730	输入验证不恰当		2023-01-18
AVD-2023-22732	不充分的会话过期机制		2023-01-18
AVD-2023-22733	通过日志文件的信息暴露		2023-01-18
AVD-2023-22734	输入验证不恰当		2023-01-18
AVD-2022-36102	shopware shopware 权限预留不恰当		2022-09-13
AVD-2022-36101	shopware shopware 信息暴露		2022-09-13
AVD-2022-31148	shopware shopware 在web页面生成时对输入的转义处理不恰当（跨站脚本）		2022-08-02
AVD-2022-31057	shopware shopware 在web页面生成时对输入的转义处理不恰当（跨站脚本）		2022-06-28
AVD-2022-24892	shopware shopware 忘记口令恢复机制弱		2022-04-28
AVD-2022-24879	shopware shopware 跨站请求伪造（csrf）		2022-04-28
AVD-2022-24873	shopware shopware 在web页面生成时对输入的转义处理不恰当（跨站脚本）		2022-04-28
AVD-2022-24872	shopware shopware 关键资源的不正确权限授予		2022-04-21
AVD-2022-24871	shopware shopware 服务端请求伪造（ssrf）		2022-04-21
AVD-2022-24747	shopware shopware 信息暴露		2022-03-10
AVD-2022-24748	shopware shopware 认证机制不恰当		2022-03-10
AVD-2022-24746	shopware shopware 在web页面生成时对输入的转义处理不恰当（跨站脚本）		2022-03-10
AVD-2022-24745	shopware shopware 会话固定		2022-03-10
AVD-2022-24744	shopware shopware 不充分的会话过期机制		2022-03-10

« 上一页第 1 页 / 2 页 • 总计 54 条记录下一页 »