尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-55885 | 6.8 MEDIUM | Grav Admin插件备份ZIP文件泄露账号凭证与配置密钥 |
| CVE-2026-61450 | 6.5 MEDIUM | Grav <2.0.2 配置信息泄露漏洞 |
| CVE-2026-61455 | 6.5 MEDIUM | Grav 2.0.1 前解压炸弹漏洞 |
| CVE-2026-55890 | 4.8 MEDIUM | Grav CSS存储型注入漏洞 |
| CVE-2026-53653 | Grav 未授权拒绝服务漏洞(无限图像导数维度) | |
| CVE-2026-58493 | grav-plugin-database 数据库DSN参数注入漏洞 | |
| CVE-2026-58492 | grav-plugin-database PDO::tableExists() 未消毒表名导致 SQL 注入漏洞 | |
| CVE-2026-59193 | Grav CMS 安装程序解压处理漏洞 | |
| CVE-2026-59190 | Grav Admin插件 saveUser() 接口越权提权漏洞 |
暂无评论