以下是基于您提供的CHANGELOG.md网页截图中关于漏洞的关键信息总结: 漏洞修复信息 CVE-2021-37627: - 描述: Prevent privilege escalation with the form generator. - 版本: 4.4.56 (2021-08-11) CVE-2021-37626: - 描述: Prevent PHP file inclusion via insert tags. - 版本: 4.4.56 (2021-08-11) CVE-2021-35955: - 描述: Prevent XSS via HTML attributes in the back end. - 版本: 4.4.56 (2021-08-11) CVE-2020-25768: - 描述: Prevent insert tag injections in forms. - 版本: 4.4.52 (2020-09-24) CVE-2020-27776: - 描述: Prevent arbitrary file uploads in the back end. - 版本: 4.4.41 (2018-07-16) CVE-2020-20028: - 描述: Prevent information disclosure through incorrect access control in the back end. - 版本: 4.4.31 (2018-12-13) CVE-2019-11512: - 描述: Prevent SQL injections in the file manager search. - 版本: 4.4.39 (2019-04-30) CVE-2019-10641: - 描述: Invalidate the user sessions if a password changes. - 版本: 4.4.37 (2019-04-09) 其他重要安全更新: 版本4.4.56 (2021-08-11): - Prevent privilege escalation - Prevent PHP file inclusion - Prevent XSS via HTML attributes 版本4.4.52 (2020-09-24): - Prevent insert tag injections in forms 版本4.4.18 (2018-04-18): - Fix an XSS vulnerability in the system log 版本4.4.41 (2018-07-16): - Correctly handle subpalettes in "edit multiple" mode 版本4.4.8 (2017-11-15): - Prevent SQL injections in the back end search panel 这些信息提供了针对具体CVE编号和版本发布的修复,有助于确保系统的安全性和稳定性。