搜索结果
关于「siberiancms」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-41702 | SiberianCMS - CWE-89:SQL 命令中使用的特殊元素中和不当(“SQL 注入”)(CVE-2024-41702) | 2024-07-30 | ||
| AVD-2023-39375 | SiberianCMS - CWE-274:权限不足的不当处理 (CVE-2023-39375) | 2023-07-30 | ||
| AVD-2023-39376 | SiberianCMS - CWE-284:访问控制不当授权用户可以通过网络禁用安全功能 (CVE-2023-39376) | 2023-07-30 | ||
| AVD-2023-39377 | SiberianCMS - CWE-434:无限制上传危险类型的文件 - 具有管理权限的恶意用户可能能够通过未指定的方法上传危险文件类型 (CVE-2023-39377) | 2023-07-30 | ||
| AVD-2023-39378 | SiberianCMS - CWE-89:未经身份验证的用户对 SQL 命令中使用的特殊元素(“SQL 注入”)进行不正确的中和 (CVE-2023-39378) | 2023-07-30 | ||
| AVD-2017-6906 | SiberianCMS up to 4.9.x 500.php 跨站脚本攻击 | 2017-03-15 |