AA-Team 厂商漏洞列表 / CVE 中文分析 21

AA-Team 厂商相关 21 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

AA-Team 主要提供企业级安全解决方案及开源安全工具，旨在协助组织构建防御体系。其产品线历史上曾暴露出包括远程代码执行、SQL 注入及权限绕过在内的多种高危漏洞，累计收录 21 条 CVE。尽管部分组件存在设计缺陷，但厂商响应漏洞修复较为及时，并持续通过代码审计提升安全性。用户需关注其最新补丁更新，以规避已知风险，确保部署环境的整体安全态势可控。

Top products by AA-Team: WZone Premium Age Verification / Restriction for WordPress Pro Bulk Watermark Plugin for WordPress WZone – Lite Version Woocommerce Envato Affiliates Amazon Affiliates Addon for WPBakery Page Builder (formerly Visual Composer) Premium SEO Pack Amazon Native Shopping Recommendations Woocommerce Sales Funnel Builder Wordpress Movies Bulk Importer SearchAzon

CVEs 21

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-27040	WordPress plugin WZone 路径遍历漏洞 — WZoneCWE-22	8.8	High	2026-03-25
CVE-2026-27039	WordPress plugin WZone SQL注入漏洞 — WZoneCWE-89	8.5	High	2026-03-25
CVE-2026-25473	WordPress plugin WZone 安全漏洞 — WZoneCWE-862	5.4	Medium	2026-02-19
CVE-2026-22359	WordPress plugin Wordpress Movies Bulk Importer 安全漏洞 — Wordpress Movies Bulk ImporterCWE-352	4.3	Medium	2026-01-22
CVE-2026-22360	WordPress plugin SearchAzon 跨站请求伪造漏洞 — SearchAzonCWE-352	4.3	Medium	2026-01-22
CVE-2025-30631	WordPress plugin Woocommerce Sales Funnel Builder 跨站脚本漏洞 — Woocommerce Sales Funnel BuilderCWE-79	7.1	High	2026-01-06
CVE-2025-29004	WordPress plugin Premium Age Verification / Restriction 安全漏洞 — Premium Age Verification / Restriction for WordPressCWE-266	8.8	High	2026-01-06
CVE-2025-31044	WordPress plugin Premium SEO Pack SQL注入漏洞 — Premium SEO PackCWE-89	8.5	High	2026-01-05
CVE-2025-30633	WordPress plugin Amazon Native Shopping Recommendations SQL注入漏洞 — Amazon Native Shopping RecommendationsCWE-89	9.3	Critical	2026-01-05
CVE-2025-30628	WordPress plugin Azon Addon Js Composer SQL注入漏洞 — Amazon Affiliates Addon for WPBakery Page Builder (formerly Visual Composer)CWE-89	8.5	High	2025-12-31
CVE-2025-28973	WordPress plugin Pro Bulk Watermark Plugin for WordPress 安全漏洞 — Pro Bulk Watermark Plugin for WordPressCWE-35	6.5	Medium	2025-12-31
CVE-2025-53297	WordPress plugin Woocommerce Envato Affiliates 跨站脚本漏洞 — Woocommerce Envato AffiliatesCWE-79	7.1	High	2025-10-22
CVE-2025-4956	WordPress plugin Pro Bulk Watermark 安全漏洞 — Pro Bulk Watermark Plugin for WordPressCWE-35	4.3	Medium	2025-08-30
CVE-2025-7401	WordPress plugin Premium Age Verification Restriction for WordPress 信任管理问题漏洞 — Premium Age Verification / Restriction for WordPressCWE-798	9.8	Critical	2025-07-11
CVE-2024-33545	WordPress plugin WZone 安全漏洞 — WZoneCWE-862	5.3	Medium	2024-06-09
CVE-2024-33547	WordPress plugin WZone 安全漏洞 — WZoneCWE-862	8.3	High	2024-06-09
CVE-2024-33549	WordPress plugin WZone 安全漏洞 — WZoneCWE-269	8.8	High	2024-05-17
CVE-2024-33544	WordPress plugin WZone SQL注入漏洞 — WZoneCWE-89	9.3	Critical	2024-04-29
CVE-2024-33546	WordPress plugin WZone SQL注入漏洞 — WZoneCWE-89	9.6	Critical	2024-04-29
CVE-2024-33548	WordPress plugin WZone 跨站脚本漏洞 — WZoneCWE-79	7.1	High	2024-04-29
CVE-2022-27628	WordPress plugin WZone–Lite 跨站请求伪造漏洞 — WZone – Lite VersionCWE-352	4.7	Medium	2023-02-06

本页汇总了 AA-Team 厂商截至目前公开的全部 21 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

AA-Team 厂商漏洞列表 / CVE 中文分析 21

目标达成感谢每一位支持者 — 我们达成了 100% 目标！