搜索结果
关于「umbraco_cms」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-24012 | Umbraco Backoffice 组件存在 XSS/HTML 注入漏洞 (CVE-2025-24012) | 2025-01-22 | ||
| AVD-2025-24011 | Umbraco CMS 易受基于管理 API 时间和响应代码的用户枚举攻击 (CVE-2025-24011) | 2025-01-22 | ||
| AVD-2024-10761 | Umbraco CMS 仪表板框架跨站点脚本(CVE-2024-10761) | 2024-11-04 | ||
| AVD-2024-48929 | Umbraco CMS 在明确退出期间服务器终止不完整 (CVE-2024-48929) | 2024-10-23 | ||
| AVD-2024-48927 | 在后台全屏查看 SVG 文件时存在潜在代码执行风险 (CVE-2024-48927) | 2024-10-23 | ||
| AVD-2024-48926 | 会话到期前显示 Umbraco CMS 注销页面(CVE-2024-48926) | 2024-10-23 | ||
| AVD-2024-48925 | Umbraco CMS 不当访问控制漏洞允许低权限用户访问 Webhook API (CVE-2024-48925) | 2024-10-23 | ||
| AVD-2024-47819 | Umbraco CMS 词典部分的“词典名称”中存在存储跨站点脚本漏洞 (CVE-2024-47819) | 2024-10-23 | ||
| AVD-2024-43377 | Umbraco CMS 不当访问控制漏洞(CVE-2024-43377) | 2024-08-20 | ||
| AVD-2024-43376 | Umbraco CMS 容易生成包含敏感信息的错误消息 (CVE-2024-43376) | 2024-08-20 | ||
| AVD-2024-35218 | Umbraco CMS 通过 Markdown 编辑器预览窗格在内容页面上容易受到存储型 XSS 攻击 (CVE-2024-35218) | 2024-05-21 | ||
| AVD-2024-34071 | 开放重定向绕过保护 (CVE-2024-34071) | 2024-05-21 | ||
| AVD-2024-29035 | Umbraco 的盲目 SSRF 通过使用 Webhooks 导致端口扫描 (CVE-2024-29035) | 2024-04-17 | ||
| AVD-2024-28868 | Umbraco 可能的用户枚举漏洞 (CVE-2024-28868) | 2024-03-21 | ||
| AVD-2023-49279 | Umbraco CMS 易受通过 SVG 文件上传存储的 XSS 攻击 (CVE-2023-49279) | 2023-12-13 | ||
| AVD-2023-49278 | Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278) | 2023-12-13 | ||
| AVD-2023-49274 | Umbraco CMS SMTP 配置错误暴露了潜在的注册用户电子邮件 (CVE-2023-49274) | 2023-12-13 | ||
| AVD-2023-49273 | Umbraco CMS 容易受到利用欺骗的权限升级 (CVE-2023-49273) | 2023-12-13 | ||
| AVD-2023-49089 | 从后台创建包时,Umbraco CMS 可能存在路径遍历 (CVE-2023-49089) | 2023-12-13 | ||
| AVD-2023-48313 | Umbraco 包含 DOM-XSS (CVE-2023-48313) | 2023-12-13 | ||
| AVD-2023-48227 | Umbraco CMS 后台用户可以绕过“发布”限制 (CVE-2023-48227) | 2023-12-13 | ||
| AVD-2023-38694 | Umbraco CMS 容易受到可能以意外形式注入 HTML 的影响 (CVE-2023-38694) | 2023-12-13 | ||
| AVD-2023-37267 | Umbraco 访问控制错误漏洞(CVE-2023-37267) | 2023-07-13 | ||
| AVD-2019-25137 | Umbraco 安全漏洞(CVE-2019-25137) | 2023-05-18 | ||
| AVD-2022-22691 | umbraco umbraco_cms http请求的解释不一致性(http请求私运) | 2022-01-19 | ||
| AVD-2022-22690 | umbraco umbraco_cms http请求的解释不一致性(http请求私运) | 2022-01-19 | ||
| AVD-2021-34254 | umbraco umbraco_cms 指向未可信站点的url重定向(开放重定向) | 2021-06-29 | ||
| AVD-2020-5811 | umbraco umbraco_cms 对路径名的限制不恰当(路径遍历) | 2020-12-31 | ||
| AVD-2020-5809 | umbraco umbraco_cms 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2020-12-31 | ||
| AVD-2020-5810 | umbraco umbraco_cms 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2020-12-31 |