butterflymedia 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商专注于媒体内容管理与分发解决方案,其产品广泛应用于数字媒体发布平台。历史漏洞记录显示常见问题包括远程代码执行、跨站脚本和权限绕过,尤其在用户认证和文件处理模块中频发。截至最新统计,已公开的安全漏洞达4个,其中部分高危漏洞可导致未授权访问或系统控制。建议用户及时更新补丁并实施严格的输入验证机制以降低风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-5842 | Modern Design Library <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter — Modern Design LibraryCWE-79 | 6.4 | Medium | 2025-06-26 |
| CVE-2024-9776 | ImagePress - Image Gallery <= 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings — ImagePress – Image GalleryCWE-79 | 4.4 | Medium | 2024-10-12 |
| CVE-2024-9778 | ImagePress – Image Gallery <= 1.2.2 - Cross-Site Request Forgery to Plugin Settings Update — ImagePress – Image GalleryCWE-352 | 4.3 | Medium | 2024-10-12 |
| CVE-2024-9824 | ImagePress - Image Gallery <= 1.2.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion and Post Title Update — ImagePress – Image GalleryCWE-862 | 4.3 | Medium | 2024-10-12 |
本页汇总了 butterflymedia 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。