搜索结果

关于「winter」的漏洞数据

« 上一页第 1 页 / 1 页 • 总计 9 条记录下一页 »

AVD编号	漏洞名称	漏洞类型	披露时间	漏洞状态
AVD-2026-27591	Winter CMS 权限提升漏洞(CVE-2026-27591)		2026-03-12
AVD-2026-22254	Winter 受到 Asset Manager 中存储的跨站脚本 (XSS) 的影响 (CVE-2026-22254)		2026-02-07
AVD-2024-54149	Winter CMS Modules 允许 Twig 模板中的沙盒绕过，从而导致数据修改和删除 (CVE-2024-54149)		2024-12-10
AVD-2024-29686	Winter CMS 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-29686)		2024-03-30
AVD-2023-52085	通过服务器端模板注入实现 Winter CMS 本地文件包含 (CVE-2023-52085)		2023-12-29
AVD-2023-52083	通过特权上传媒体管理器文件然后重命名来存储 XSS (CVE-2023-52083)		2023-12-29
AVD-2023-52084	Winter CMS 通过后端 ColorPicker FormWidget 存储 XSS (CVE-2023-52084)		2023-12-29
AVD-2023-37269	Winter CMS 通过特权上传 SVG 文件容易受到存储型 XSS 的攻击 (CVE-2023-37269)		2023-07-08
AVD-2022-39357	wintercms winter improperly controlled modification of object prototype attributes ('prototype pollution')		2022-10-26

« 上一页第 1 页 / 1 页 • 总计 9 条记录下一页 »