搜索结果
关于「umbraco_cms」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-31834 | Umbraco CMS 后台权限提升漏洞(CVE-2026-31834) | 2026-03-11 | ||
| AVD-2026-31833 | Umbraco CMS 存储型 XSS 漏洞(CVE-2026-31833) | 2026-03-11 | ||
| AVD-2026-31832 | Umbraco CMS 越权域名分配漏洞(CVE-2026-31832) | 2026-03-11 | ||
| AVD-2021-47776 | Umbraco v8.14.1 -“baseUrl”SSRF (CVE-2021-47776) | 2026-01-16 | ||
| AVD-2025-67288 | Umbraco CMS 存在任意文件上传漏洞 (CVE-2025-67288) | 2025-12-23 | ||
| AVD-2025-66625 | Umbraco 容易因字典导入功能而遭受不当文件访问和凭据泄露 (CVE-2025-66625) | 2025-12-10 | ||
| AVD-2025-54425 | Umbraco的交付API允许使用无效的API密钥返回缓存请求(CVE-2025-54425) | 2025-07-30 | ||
| AVD-2025-49147 | umbraco.cms很容易披露配置的密码要求(CVE-2025-49147) | 2025-06-25 | ||
| AVD-2025-48953 | umbraco容易受到配置的允许的文件上传扩展名(CVE-2025-48953) | 2025-06-04 | ||
| AVD-2025-46736 | Umbraco根据登录响应时间(CVE-2025-46736)使用户枚举可行 | 2025-05-07 | ||
| AVD-2025-32017 | Umbraco具有与身份验证的用户的管理API漏洞(CVE-2025-32017) | 2025-04-09 | ||
| AVD-2025-27602 | Umbraco允许限制的编辑用户删除媒体项目或访问未经授权的内容(CVE-2025-27602) | 2025-03-12 | ||
| AVD-2025-27601 | Umbraco允许对低特你的API访问控制不正确的数据类型功能(CVE-2025-27601) | 2025-03-12 | ||
| AVD-2024-55488 | N/A | 2025-01-23 | ||
| AVD-2025-24012 | Umbraco Backoffice 组件存在 XSS/HTML 注入漏洞 (CVE-2025-24012) | 2025-01-22 | ||
| AVD-2025-24011 | Umbraco CMS 易受基于管理 API 时间和响应代码的用户枚举攻击 (CVE-2025-24011) | 2025-01-22 | ||
| AVD-2024-10761 | Umbraco CMS 仪表板框架跨站点脚本(CVE-2024-10761) | 2024-11-04 | ||
| AVD-2024-48927 | 在后台全屏查看 SVG 文件时存在潜在代码执行风险 (CVE-2024-48927) | 2024-10-23 | ||
| AVD-2024-48926 | 会话到期前显示 Umbraco CMS 注销页面(CVE-2024-48926) | 2024-10-23 | ||
| AVD-2024-48925 | Umbraco CMS 不当访问控制漏洞允许低权限用户访问 Webhook API (CVE-2024-48925) | 2024-10-23 | ||
| AVD-2024-47819 | Umbraco CMS 词典部分的“词典名称”中存在存储跨站点脚本漏洞 (CVE-2024-47819) | 2024-10-23 | ||
| AVD-2024-48929 | Umbraco CMS 在明确退出期间服务器终止不完整 (CVE-2024-48929) | 2024-10-23 | ||
| AVD-2024-43376 | Umbraco CMS 容易生成包含敏感信息的错误消息 (CVE-2024-43376) | 2024-08-20 | ||
| AVD-2024-43377 | Umbraco CMS 不当访问控制漏洞(CVE-2024-43377) | 2024-08-20 | ||
| AVD-2024-34071 | 开放重定向绕过保护 (CVE-2024-34071) | 2024-05-21 | ||
| AVD-2024-35218 | Umbraco CMS 通过 Markdown 编辑器预览窗格在内容页面上容易受到存储型 XSS 攻击 (CVE-2024-35218) | 2024-05-21 | ||
| AVD-2024-29035 | Umbraco 的盲目 SSRF 通过使用 Webhooks 导致端口扫描 (CVE-2024-29035) | 2024-04-17 | ||
| AVD-2024-28868 | Umbraco 可能的用户枚举漏洞 (CVE-2024-28868) | 2024-03-21 | ||
| AVD-2023-49274 | Umbraco CMS SMTP 配置错误暴露了潜在的注册用户电子邮件 (CVE-2023-49274) | 2023-12-13 | ||
| AVD-2023-49278 | Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278) | 2023-12-13 |