目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Admidio 厂商漏洞列表 / CVE 中文分析 40

Admidio 厂商相关 40 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Admidio 是一款开源组织管理软件,旨在协助社团及协会进行成员、活动及资源管理。截至最新统计,该项目已收录 27 条 CVE,历史漏洞多集中于越权访问、跨站脚本及 SQL 注入,部分版本曾存在远程代码执行风险。其安全特性相对基础,缺乏高级访问控制机制,建议管理员及时更新版本以修复已知缺陷,并严格配置权限策略以降低潜在攻击面。

Top products by Admidio: admidio admidio/admidio
CVE ID标题CVSS风险等级Published
CVE-2026-42194 Admidio CVE-2026-32812 SSRF漏洞 — admidioCWE-918 6.8 Medium2026-05-07
CVE-2026-41671 Admidio OIDC令牌验证绕过漏洞 — admidioCWE-287 6.8 Medium2026-05-07
CVE-2026-41670 Admidio SAML响应发送到未验证的ACS URL漏洞 — admidioCWE-20 8.2 High2026-05-07
CVE-2026-41669 Admidio SAML签名验证忽略漏洞 — admidioCWE-347 8.2 High2026-05-07
CVE-2026-41663 Admidio后台CSRF致越权备份及写.htaccess — admidioCWE-352 3.5 Low2026-05-07
CVE-2026-41662 Admidio 角色成员移除缺少最低管理员检查 — admidioCWE-754 5.2 Medium2026-05-07
CVE-2026-41661 Admidio 反射型 XSS 漏洞(msg_window.php) — admidioCWE-79 6.1 Medium2026-05-07
CVE-2026-41660 Admidio 2FA重置授权检查漏洞导致管理员TOTP被移除 — admidioCWE-863 7.1 High2026-05-07
CVE-2026-41659 Admidio 成员分配盲注致配置文件字段值泄露漏洞 — admidioCWE-200 2.7 Low2026-05-07
CVE-2026-41658 Admidio 库存模块缺失授权允许删除 — admidioCWE-862 6.5 Medium2026-05-07
CVE-2026-41657 Admidio contacts_data.php 越权致成员数据泄露 — admidioCWE-863 4.9 Medium2026-05-07
CVE-2026-41656 Admidio 文档添加模式下路径遍历漏洞 — admidioCWE-22 4.5 Medium2026-05-07
CVE-2026-41655 Admidio 贺卡预览路径穿越漏洞 — admidioCWE-22 6.5 Medium2026-05-07
CVE-2026-34384 Admidio 跨站请求伪造漏洞 — admidioCWE-352 4.5 Medium2026-03-31
CVE-2026-34383 Admidio 跨站请求伪造漏洞 — admidioCWE-20 4.3 Medium2026-03-31
CVE-2026-34382 Admidio 跨站请求伪造漏洞 — admidioCWE-352 4.6 Medium2026-03-31
CVE-2026-34381 Admidio 访问控制错误漏洞 — admidioCWE-284 7.5 High2026-03-31
CVE-2026-32813 Admidio 安全漏洞 — admidioCWE-89 8.0 High2026-03-20
CVE-2026-32817 Admidio 安全漏洞 — admidioCWE-862 9.1 Critical2026-03-20
CVE-2026-32812 Admidio 安全漏洞 — admidioCWE-918 6.8 Medium2026-03-20
CVE-2026-32757 Admidio 跨站脚本漏洞 — admidioCWE-79 5.4 Medium2026-03-19
CVE-2026-32756 Admidio 代码问题漏洞 — admidioCWE-434 8.8 High2026-03-19
CVE-2026-32818 Admidio 安全漏洞 — admidioCWE-862 6.5 Medium2026-03-19
CVE-2026-32816 Admidio 跨站请求伪造漏洞 — admidioCWE-352 5.7 Medium2026-03-19
CVE-2026-32755 Admidio 跨站请求伪造漏洞 — admidioCWE-352 5.7 Medium2026-03-19
CVE-2026-30927 Admidio 安全漏洞 — admidioCWE-639 5.4AIMediumAI2026-03-09
CVE-2025-62617 Admidio SQL注入漏洞 — admidioCWE-89 7.2 High2025-10-22
CVE-2024-47836 Admidio 代码问题漏洞 — admidioCWE-502 3.5 Low2024-10-16
CVE-2024-38529 Admidio 安全漏洞 — admidioCWE-434 9.1 Critical2024-07-29
CVE-2024-37906 Admidio 安全漏洞 — admidioCWE-89 10.0 Critical2024-07-29

本页汇总了 Admidio 厂商截至目前公开的全部 40 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。