搜索结果

关于「shopware」的漏洞数据
« 上一页 第 1 页 / 3 页 • 总计 67 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2026-31889 Shopware 应用注册流程通信劫持漏洞(CVE-2026-31889) 2026-03-12
AVD-2026-31888 Shopware Store API 账户枚举漏洞(CVE-2026-31888) 2026-03-12
AVD-2026-31887 Shopware 订单越权访问漏洞(CVE-2026-31887) 2026-03-12
AVD-2026-23498 Shopware 对 Twig 渲染视图中的代码生成控制不当 (CVE-2026-23498) 2026-01-15
AVD-2025-67648 Shopware 不正确的输入验证可能会通过店面登录页面导致反射型 XSS (CVE-2025-67648) 2025-12-11
AVD-2025-7954 售货金券提交中的种族条件(CVE-2025-7954) 2025-08-06
AVD-2025-51541 N/A 2025-08-06
AVD-2025-27892 售货机很容易受到DAL聚合中的盲目侵蚀(CVE-2025-27892) 2025-04-16
AVD-2025-32378 Shopware的默认新闻通讯选择设置允许大规模注册滥用(CVE-2025-32378) 2025-04-10
AVD-2025-30151 Shopware允许通过密码长度拒绝服务(CVE-2025-30151) 2025-04-08
AVD-2025-30150 Shopware 6允许攻击者通过Store-API(CVE-2025-30150)检查注册帐户 2025-04-08
AVD-2024-42354 Shopware 存在 store-api 中 ManyToMany 关联的不当访问控制漏洞(CVE-2024-42354) 2024-08-08
AVD-2024-42355 Shopware 使用弃用静默标签在 Twig 中存在服务器端模板注入漏洞 (CVE-2024-42355) 2024-08-08
AVD-2024-42357 Shopware 在 DAL 聚合中容易受到盲 SQL 注入攻击(CVE-2024-42357) 2024-08-08
AVD-2024-42356 Shopware 使用 Context 函数时易受 Twig 中的服务器端模板注入攻击 (CVE-2024-42356) 2024-08-08
AVD-2024-31447 Shopware 在 store-api 中存在不正确的会话处理 (CVE-2024-31447) 2024-04-09
AVD-2024-27917 Shopware 的会话在 404 页的缓存中持久存在 (CVE-2024-27917) 2024-03-07
AVD-2024-22408 Shopware Flow Builder 中的服务器端请求伪造 (SSRF) (CVE-2024-22408) 2024-01-17
AVD-2024-22407 Shopware 中的访问控制订单 API 损坏 (CVE-2024-22407) 2024-01-17
AVD-2024-22406 Shopware 中 DAL 聚合中的 SQL 盲注 (CVE-2024-22406) 2024-01-17
AVD-2023-34099 Shopware 代码问题漏洞(CVE-2023-34099) 2023-06-28
AVD-2023-34098 Shopware 信息泄露漏洞(CVE-2023-34098) 2023-06-28
AVD-2022-48150 Shopware 跨站脚本漏洞(CVE-2022-48150) 2023-04-21
AVD-2023-2017 Shopware 安全特性绕过漏洞(CVE-2023-2017) 2023-04-17
AVD-2023-22732 不充分的会话过期机制 2023-01-18
AVD-2023-22730 输入验证不恰当 2023-01-18
AVD-2023-22731 对生成代码的控制不恰当(代码注入) 2023-01-18
AVD-2023-22734 输入验证不恰当 2023-01-18
AVD-2023-22733 通过日志文件的信息暴露 2023-01-18
AVD-2022-36101 shopware shopware 信息暴露 2022-09-13
« 上一页 第 1 页 / 3 页 • 总计 67 条记录 下一页 »