craftcms 厂商漏洞列表 / CVE 中文分析 89

craftcms 厂商相关 89 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Craft CMS 是一款基于 PHP 的内容管理系统，旨在为开发者提供灵活的建站体验。截至最新统计，其已收录 89 条 CVE，历史漏洞多集中于跨站脚本（XSS）、远程代码执行（RCE）及权限绕过。官方持续通过安全更新修复缺陷，并强调对输入验证和输出编码的重视。尽管存在一定攻击面，但其模块化架构允许用户针对性加固，整体安全性处于中等水平，需保持组件及时更新以应对潜在威胁。

Top products by craftcms: cms commerce CraftCMS webhooks aws-s3 google-cloud azure-blob

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41130	Craft CMS 代码问题漏洞 — cmsCWE-918	10.0^AI	Critical^AI	2026-04-21
CVE-2026-41129	Craft CMS 代码问题漏洞 — cmsCWE-918	8.3^AI	High^AI	2026-04-21
CVE-2026-41128	Craft CMS 安全漏洞 — cmsCWE-862	4.3^AI	Medium^AI	2026-04-21
CVE-2026-32272	Craft Commerce SQL注入漏洞 — commerceCWE-89	9.8	-	2026-04-13
CVE-2026-32271	Craft Commerce SQL注入漏洞 — commerceCWE-89	8.8	-	2026-04-13
CVE-2026-32270	Craft Commerce 安全漏洞 — commerceCWE-200	5.3	-	2026-04-13
CVE-2026-33162	Craft CMS 安全漏洞 — cmsCWE-285	4.3	-	2026-03-24
CVE-2026-33161	Craft CMS 安全漏洞 — cmsCWE-200	5.4	-	2026-03-24
CVE-2026-33160	Craft CMS 安全漏洞 — cmsCWE-639	5.3	-	2026-03-24
CVE-2026-33159	Craft CMS 安全漏洞 — cmsCWE-306	8.6	-	2026-03-24
CVE-2026-33158	Craft CMS 安全漏洞 — cmsCWE-639	4.3	-	2026-03-24
CVE-2026-33157	Craft CMS 安全漏洞 — cmsCWE-470	8.8	-	2026-03-24
CVE-2026-33051	Craft CMS 跨站脚本漏洞 — cmsCWE-79	5.4	-	2026-03-20
CVE-2026-32268	Azure Blob Storage for Craft CMS 安全漏洞 — azure-blobCWE-862	4.3	-	2026-03-18
CVE-2026-32266	Google Cloud Storage for Craft CMS 信息泄露漏洞 — google-cloudCWE-200	5.3	-	2026-03-18
CVE-2026-32265	Amazon S3 for Craft CMS 信息泄露漏洞 — aws-s3CWE-200	4.3	-	2026-03-18
CVE-2026-32267	Craft CMS 安全漏洞 — cmsCWE-863	8.8^AI	High^AI	2026-03-16
CVE-2026-32264	Craft CMS 安全漏洞 — cmsCWE-470	7.2^AI	High^AI	2026-03-16
CVE-2026-32263	Craft CMS 安全漏洞 — cmsCWE-470	9.1^AI	Critical^AI	2026-03-16
CVE-2026-32262	Craft CMS 路径遍历漏洞 — cmsCWE-22	8.1^AI	High^AI	2026-03-16
CVE-2026-32261	Craft CMS 安全漏洞 — webhooksCWE-1336	7.5^AI	High^AI	2026-03-16
CVE-2026-31867	Craft Commerce 安全漏洞 — commerceCWE-639	8.1^AI	High^AI	2026-03-11
CVE-2026-31859	Crafter CMS 安全漏洞 — cmsCWE-79	6.1^AI	Medium^AI	2026-03-11
CVE-2026-31858	Craft CMS SQL注入漏洞 — cmsCWE-89	6.5^AI	Medium^AI	2026-03-11
CVE-2026-31857	Craft CMS 代码注入漏洞 — cmsCWE-94	8.8^AI	High^AI	2026-03-11
CVE-2026-29177	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	5.4^AI	Medium^AI	2026-03-10
CVE-2026-29176	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	4.8^AI	Medium^AI	2026-03-10
CVE-2026-29175	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	6.1^AI	Medium^AI	2026-03-10
CVE-2026-29174	Craft Commerce SQL注入漏洞 — commerceCWE-89	8.8^AI	High^AI	2026-03-10
CVE-2026-29173	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	5.4^AI	Medium^AI	2026-03-10

本页汇总了 craftcms 厂商截至目前公开的全部 89 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

craftcms 厂商漏洞列表 / CVE 中文分析 89

目标达成感谢每一位支持者 — 我们达成了 100% 目标！