搜索结果
关于「xibo」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-31956 | Xibo CMS 通过disableUserCheck 实现Preview 和SavedReport IDOR,无需控制器级别授权(CVE-2026-31956) | 2026-04-24 | ||
| AVD-2026-31955 | Xibo CMS 在远程数据集功能中具有经过身份验证的服务器端请求伪造 (SSRF) (CVE-2026-31955) | 2026-04-24 | ||
| AVD-2026-31953 | Xibo CMS 通过通知正文存储 XSS,并在登录时进行零点击执行 (CVE-2026-31953) | 2026-04-24 | ||
| AVD-2026-31952 | Xibo CMS API 通过数据集过滤器参数进行 SQL 注入 (CVE-2026-31952) | 2026-04-24 | ||
| AVD-2025-62369 | Xibo CMS:通过模块模板远程执行代码 (CVE-2025-62369) | 2025-11-05 | ||
| AVD-2024-43413 | Xibo CMS 使用 DataSet HTML 列的 XSS 漏洞(CVE-2024-43413) | 2024-09-04 | ||
| AVD-2024-43412 | 预览上传到包含 HTML/JS 的库的文件时 Xibo CMS XSS 漏洞 (CVE-2024-43412) | 2024-09-04 | ||
| AVD-2024-41802 | Xibo 滥用 Xibo CMS 数据集数据导入中的 SQL 注入来泄露敏感信息(CVE-2024-41802) | 2024-07-22 | ||
| AVD-2024-41804 | Xibo 滥用 Xibo CMS 数据集列公式中的 SQL 注入来泄露敏感信息(CVE-2024-41804) | 2024-07-22 | ||
| AVD-2024-41803 | Xibo 滥用 Xibo CMS 数据集过滤器中的 SQL 注入来泄露敏感信息(CVE-2024-41803) | 2024-07-22 | ||
| AVD-2023-33181 | Xibo 安全漏洞 | 2023-05-31 | ||
| AVD-2023-33180 | Xibo 安全漏洞 | 2023-05-31 | ||
| AVD-2023-33179 | Xibo 安全漏洞 | 2023-05-31 | ||
| AVD-2023-33178 | Xibo 安全漏洞 | 2023-05-31 | ||
| AVD-2023-33177 | Xibo 安全漏洞 | 2023-05-31 | ||
| AVD-2013-4887 | Springsignage Xibo 1.4.2 index.php SQL注入 | 2014-01-30 | ||
| AVD-2013-4889 | Digital Signage Xibo存在多个跨站请求伪造漏洞 | 2014-01-30 | ||
| AVD-2013-4888 | Springsignage Xibo 1.4.2 index.php 跨站脚本攻击 | 2014-01-30 | ||
| AVD-2013-5979 | Xibo 'index.php'存在多个目录遍历漏洞 | 2013-10-03 |