目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Drupal 厂商漏洞列表 / CVE 中文分析 355

Drupal 厂商相关 355 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Drupal 是广泛使用的开源内容管理系统,核心用于构建网站与数字体验。其历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,常因配置不当或插件缺陷引发。尽管具备完善的安全更新机制,但累计 295 条 CVE 显示其攻击面较大。用户需及时修补并强化访问控制,以应对持续演变的安全威胁,确保系统稳定运行。

CVE ID标题CVSS风险等级Published
CVE-2026-11913 Mother May I 关键漏洞 - 不受支持 — Mother May I--2026-07-10
CVE-2026-11914 Composer 未受支持的组件安全漏洞 — Composer--2026-07-10
CVE-2026-11915 Brute force attack protection - Critical - Unsupported - SA-CONTRIB-2026-047 — Brute force attack protection--2026-07-10
CVE-2026-15087 Clean RESTful 关键漏洞,不受支持 — Clean RESTful--2026-07-10
CVE-2026-15086 Raw Formatter 关键漏洞:SA-CONTRIB-2026-077 — Raw Formatter [Meta Tag Formatter]--2026-07-10
CVE-2026-15089 Commerce 访客注册严重漏洞 SA-CONTRIB-2026-079 — Commerce guest registration--2026-07-10
CVE-2026-55808 Drupal 8/9 模态表单配置错误漏洞 — Drupal coreCWE-79--2026-07-10
CVE-2026-55807 Drupal 8.9/9.1 SSRF 漏洞 — Drupal coreCWE-918--2026-07-10
CVE-2026-55806 Drupal core 缓存投毒与开放重定向漏洞 — Drupal coreCWE-601--2026-07-10
CVE-2026-55804 Drupal SA-CORE-2026-006 gadget chain 漏洞 — Drupal coreCWE-915--2026-07-10
CVE-2026-55803 Drupal Core PHP对象注入漏洞 — Drupal coreCWE-915--2026-07-10
CVE-2026-15085 AI SEO/GEO Analyzer 跨站脚本漏洞 — AI SEO/GEO AnalyzerCWE-79--2026-07-10
CVE-2026-15084 Drupal UI SDC 模块跨站脚本漏洞 — UI Patterns (SDC in Drupal UI)CWE-79--2026-07-10
CVE-2026-15083 SA-CONTRIB-2026-074 信息泄露漏洞 — ECA: Event - Condition - ActionCWE-915--2026-07-10
CVE-2026-15082 Siteimprove Analytics 跨站脚本漏洞 — Siteimprove AnalyticsCWE-79--2026-07-10
CVE-2026-15081 Location Selector SQL注入漏洞 — Location SelectorCWE-89--2026-07-10
CVE-2026-15080 Ray Enterprise 跨站请求伪造漏洞 — Ray Enterprise TranslationCWE-352--2026-07-10
CVE-2026-58591 Colorbox 跨站脚本漏洞 — ColorboxCWE-79--2026-07-10
CVE-2026-15079 SA-CONTRIB-2026-070 登录禁用漏洞 — Login DisableCWE-307--2026-07-10
CVE-2026-58590 FlowDrop 访问绕过漏洞 — FlowDropCWE-862--2026-07-10
CVE-2026-58589 FlowDrop 权限绕过漏洞 — FlowDropCWE-862--2026-07-10
CVE-2026-58588 Drupal Canvas 模块验证不当漏洞 — Drupal CanvasCWE-79--2026-07-10
CVE-2026-58587 Drupal Canvas 不当验证漏洞 — Drupal CanvasCWE-79--2026-07-10
CVE-2026-13244 Tealium iQ Tag Management PHP对象注入漏洞 — Tealium iQ Tag ManagementCWE-915--2026-07-10
CVE-2026-13243 Salesforce Suite 跨站请求伪造漏洞 — Salesforce SuiteCWE-352--2026-07-10
CVE-2026-13242 Geolocation 地理定位字段 SQL 注入漏洞 — Geolocation FieldCWE-89--2026-07-10
CVE-2026-13241 SA-CONTRIB-2026-061 访问绕过漏洞 — ParagraphsCWE-862--2026-07-10
CVE-2026-13240 Paragraphs模块SA-CONTRIB-2026-060访问绕过漏洞 — ParagraphsCWE-862--2026-07-10
CVE-2026-13239 WissKI 安全访问绕过漏洞 — WissKICWE-862--2026-07-10
CVE-2026-13238 Global Payments SA-CONTRIB-2026-058 访问绕过漏洞 — Commerce Realex / Global PaymentsCWE-863--2026-07-10

本页汇总了 Drupal 厂商截至目前公开的全部 355 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。