目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Drupal 厂商漏洞列表 / CVE 中文分析 355

Drupal 厂商相关 355 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Drupal 是广泛使用的开源内容管理系统,核心用于构建网站与数字体验。其历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,常因配置不当或插件缺陷引发。尽管具备完善的安全更新机制,但累计 295 条 CVE 显示其攻击面较大。用户需及时修补并强化访问控制,以应对持续演变的安全威胁,确保系统稳定运行。

CVE ID标题CVSS风险等级Published
CVE-2026-13237 Drupal AI Agents 授权问题漏洞 — AI AgentsCWE-863--2026-07-10
CVE-2026-13236 Drupal AI Agents 授权问题漏洞 — AI AgentsCWE-862--2026-07-10
CVE-2026-13235 Drupal Artificial Intelligence 授权问题漏洞 — AI (Artificial Intelligence)CWE-862--2026-07-10
CVE-2026-13233 Drupal OpenAI Provider 服务端请求伪造漏洞 — OpenAI ProviderCWE-918--2026-07-10
CVE-2026-13234 Drupal Artificial Intelligence 跨站脚本漏洞 — AI (Artificial Intelligence)CWE-79--2026-07-10
CVE-2026-13232 Drupal Advanced Content Feedback 授权问题漏洞 — Advanced Content Feedback (aka admin_feedback)CWE-863--2026-07-10
CVE-2026-13231 Drupal Advanced Content Feedback 跨站脚本漏洞 — Advanced Content Feedback (aka admin_feedback)CWE-79--2026-07-10
CVE-2026-55810 Drupal Plotly.js Graphing 输入验证错误漏洞 — Plotly.js GraphingCWE-915--2026-07-10
CVE-2026-55809 Drupal Flag attendance field 输入验证错误漏洞 — Flag attendance fieldCWE-915--2026-07-10
CVE-2026-12535 Drupal Formatter Field 输入验证错误漏洞 — Formatter FieldCWE-915--2026-07-10
CVE-2026-11909 Drupal Examples for Developers 授权问题漏洞 — Examples for DevelopersCWE-862--2026-07-10
CVE-2026-11908 Drupal Tagify 跨站脚本漏洞 — TagifyCWE-79--2026-07-10
CVE-2026-10770 Drupal Anti-Spam by CleanTalk 跨站脚本漏洞 — Anti-Spam by CleanTalkCWE-79--2026-07-10
CVE-2026-10769 Drupal Commerce Core 跨站脚本漏洞 — Commerce CoreCWE-79--2026-07-10
CVE-2026-10768 Drupal LocalGov Workflows 授权问题漏洞 — LocalGov WorkflowsCWE-862--2026-07-10
CVE-2026-9726 Drupal AlternativeCommerce (Basket) 输入验证错误漏洞 — Drupal AlternativeCommerce (Basket)CWE-915--2026-07-10
CVE-2026-6816 Drupal TFA Basic Plugins 安全漏洞 — TFA Basic PluginsCWE-267--2026-05-28
CVE-2026-5343 Drupal SAML SSO - Service Provider 安全漏洞 — SAML SSO - Service ProviderCWE-754--2026-05-28
CVE-2026-4093 Drupal 跨站脚本漏洞 — Term Reference TreeCWE-79--2026-05-21
CVE-2026-4929 Drupal 安全漏洞 — Simple Hierarchical Select (shs)--2026-05-21
CVE-2026-9082 Drupal core SQL注入漏洞 — Drupal coreCWE-89 9.8 Critical2026-05-20
CVE-2026-8495 Drupal Date iCal 安全漏洞 — Date iCalCWE-862--2026-05-19
CVE-2026-8493 Drupal Colorbox Inline 跨站脚本漏洞 — Colorbox InlineCWE-79--2026-05-19
CVE-2026-8492 Drupal Translate Drupal with GTranslate 安全漏洞 — Translate Drupal with GTranslateCWE-471--2026-05-19
CVE-2026-8491 Drupal Node View Permissions 代码问题漏洞 — Node View PermissionsCWE-754--2026-05-19
CVE-2026-6871 Drupal Obfuscate 跨站脚本漏洞 — ObfuscateCWE-79--2026-05-19
CVE-2026-6367 Drupal core 跨站脚本漏洞 — Drupal coreCWE-79--2026-05-19
CVE-2026-6366 Drupal core 安全漏洞 — Drupal coreCWE-915--2026-05-19
CVE-2026-6365 Drupal core 跨站脚本漏洞 — Drupal coreCWE-79--2026-05-19
CVE-2026-6095 Drupal Orejime 跨站脚本漏洞 — OrejimeCWE-79--2026-05-19

本页汇总了 Drupal 厂商截至目前公开的全部 355 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。