目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

YayCommerce 厂商漏洞列表 / CVE 中文分析 24

YayCommerce 厂商相关 24 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

yaycommerce 是一款面向电商场景的开源内容管理系统,旨在提供灵活的数字化零售解决方案。截至最新统计,该项目已收录 24 条 CVE 漏洞,历史高危问题多集中于远程代码执行、跨站脚本及权限绕过等类型,反映出其在输入验证与访问控制方面曾存在显著缺陷。尽管部分漏洞已修复,但鉴于其处理用户生成内容及支付数据的特性,安全配置与依赖更新仍是运维重点,建议管理员密切关注官方补丁以防范潜在风险。

找到 3 条结果 / 24清除筛选
Top products by YayCommerce: YayMail – WooCommerce Email Customizer YaySMTP YaySMTP and Email Logs: Amazon SES, SendGrid, Outlook, Mailgun, Brevo, Google and Any SMTP Service SMTP for SendGrid – YaySMTP SMTP for Amazon SES – YaySMTP YayExtra YayCurrency YayMail YayExtra – WooCommerce Extra Product Options Brand SMTP for Sendinblue – YaySMTP SMTP for Amazon SES YayPricing
CVE ID标题CVSS风险等级Published
CVE-2025-48161 WordPress plugin YaySMTP SQL注入漏洞 — YaySMTPCWE-89 7.6 High2025-07-16
CVE-2025-53256 WordPress plugin YaySMTP SQL注入漏洞 — YaySMTPCWE-89 7.6 High2025-06-27
CVE-2025-47587 WordPress plugin YaySMTP SQL注入漏洞 — YaySMTPCWE-89 7.6 High2025-05-07

本页汇总了 YayCommerce 厂商截至目前公开的全部 24 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。