尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| grokability | snipe-it | < 8.6.2 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-54329 | 8.5 HIGH | Snipe-IT API 跨租户配件注入漏洞 |
| CVE-2026-55516 | 7.7 HIGH | Snipe-IT 通过API更新跨公司资产维护重新分配漏洞 |
| CVE-2026-55460 | 7.1 HIGH | Snipe-IT 批量编辑用户授权绕过漏洞 |
| CVE-2026-55469 | 6.5 MEDIUM | Snipe-IT CSV导入图片路径遍历漏洞 |
| CVE-2026-55461 | 6.1 MEDIUM | Snipe-IT 用户编辑后开放重定向漏洞 |
| CVE-2026-55475 | 5.7 MEDIUM | Snipe-IT 导入功能用户ID可被覆盖漏洞 |
| CVE-2026-55472 | 4.3 MEDIUM | Snipe-IT API位置创建绕过FMCS父子公司边界验证漏洞 |
| CVE-2026-55462 | 4.3 MEDIUM | Snipe-IT 打印库存页面权限绕过漏洞 |
| CVE-2026-55478 | Snipe-IT Kits API 对象级授权缺失漏洞 | |
| CVE-2026-55474 | Snipe-IT displaySig目录遍历漏洞 | |
| CVE-2026-55452 | Snipe-IT Activity Report导出CSV公式注入漏洞 | |
| CVE-2026-55479 | Snipe-IT 旧版授权签入API权限错误漏洞 | |
| CVE-2026-55464 | Snipe-IT Markdown 自定义字段存储型 XSS 漏洞 | |
| CVE-2026-55843 | Snipe-IT 权限管理不当漏洞 | |
| CVE-2026-55466 | Snipe-IT 内联附件存储型XSS漏洞 | |
| CVE-2026-55481 | Snipe-IT header_color设置CSS注入漏洞 | |
| CVE-2026-55476 | Snipe-IT 未授权资产请求取消漏洞 |
暂无评论