尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-50284 | Craft CMS AssetsController 权限验证缺失致用户资产被删 | |
| CVE-2026-50280 | Craft CMS 条目移动至板块时存在授权绕过漏洞 | |
| CVE-2026-50279 | Craft CMS 通过条目保存接口的授权间隙实现作者身份伪造漏洞 | |
| CVE-2026-50283 | Craft CMS 源资产未授权删除漏洞 | |
| CVE-2026-55793 | Craft CMS 表视图结构条目标题存储型XSS漏洞 | |
| CVE-2026-55790 | Craft CMS DOM XSS漏洞:GitHub议题标题通过CraftSupport组件 | |
| CVE-2026-55792 | Craft CMS 敏感文件披露/服务端文件读取漏洞 | |
| CVE-2026-55791 | Craft CMS actionResourceJs 盲 SSRF 与 JS 注入漏洞 |
暂无评论