MasaCMS 产品相关 13 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
厂商: MasaCMS
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40332 | Masa CMS 方案相对URL处理不当导致开放重定向漏洞 CWE-601 | - | - | 2026-05-06 |
| CVE-2026-40326 | Masa CMS 站点包创建CSRF致数据泄露 CWE-352 | - | - | 2026-05-06 |
| CVE-2026-40325 | Masa CMS内容恢复CSRF漏洞 CWE-352 | - | - | 2026-05-06 |
| CVE-2026-40309 | Masa CMS 垃圾管理 CSRF 导致未授权永久删除内容 CWE-352 | - | - | 2026-05-06 |
| CVE-2026-40174 | Masa CMS 用户地址管理 CSRF 漏洞 CWE-352 | - | - | 2026-05-06 |
| CVE-2026-40331 | Masa CMS JSON API未认证SQL注入漏洞 CWE-89 | - | - | 2026-05-05 |
| CVE-2026-40330 | Masa CMS sortDirection参数SQL注入漏洞 CWE-89 | - | - | 2026-05-05 |
| CVE-2026-40329 | beanFeed sortBy SQL注入漏洞 CWE-89 | - | - | 2026-05-05 |
| CVE-2025-66492 | Masa CMS 跨站脚本漏洞 CWE-79 | 8.2 | High | 2025-12-12 |
| CVE-2024-32643 | Masa CMS 安全漏洞 CWE-863 | 7.5 | High | 2025-12-03 |
| CVE-2024-32642 | Masa CMS 授权问题漏洞 CWE-346 | 8.8 | High | 2025-12-03 |
| CVE-2024-32641 | Masa CMS 代码注入漏洞 CWE-94 | 9.8 | Critical | 2025-12-03 |
| CVE-2024-32640 | Masa CMS SQL注入漏洞 CWE-89 | 9.8 | Critical | 2025-08-11 |
MasaCMS 产品累计公开 13 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。