craftcms 厂商漏洞列表 / CVE 中文分析 89

craftcms 厂商相关 89 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Craft CMS 是一款基于 PHP 的内容管理系统，旨在为开发者提供灵活的建站体验。截至最新统计，其已收录 89 条 CVE，历史漏洞多集中于跨站脚本（XSS）、远程代码执行（RCE）及权限绕过。官方持续通过安全更新修复缺陷，并强调对输入验证和输出编码的重视。尽管存在一定攻击面，但其模块化架构允许用户针对性加固，整体安全性处于中等水平，需保持组件及时更新以应对潜在威胁。

Top products by craftcms: cms commerce CraftCMS webhooks aws-s3 google-cloud azure-blob

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-25484	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	5.4^AI	Medium^AI	2026-02-03
CVE-2026-25483	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	5.4^AI	Medium^AI	2026-02-03
CVE-2026-25482	Craft Commerce 跨站脚本漏洞 — commerceCWE-79	5.4^AI	Medium^AI	2026-02-03
CVE-2025-68456	Craft CMS 安全漏洞 — cmsCWE-770	9.1	-	2026-01-05
CVE-2025-68455	Craft CMS 安全漏洞 — cmsCWE-470	7.2	-	2026-01-05
CVE-2025-68454	Craft CMS 安全漏洞 — cmsCWE-1336	7.2	-	2026-01-05
CVE-2025-68437	Craft CMS 代码问题漏洞 — cmsCWE-918	9.1	-	2026-01-05
CVE-2025-68436	Craft CMS 信息泄露漏洞 — cmsCWE-200	6.5	-	2026-01-05
CVE-2025-57811	CraftCMS 安全漏洞 — cmsCWE-1336	9.8^AI	Critical^AI	2025-08-25
CVE-2025-54417	Craft CMS 代码注入漏洞 — cmsCWE-94	6.6	-	2025-08-09
CVE-2025-46731	Craft CMS 安全漏洞 — cmsCWE-1336	7.2^AI	High^AI	2025-05-05
CVE-2025-32432	CraftCMS 代码注入漏洞 — cmsCWE-94	10.0	Critical	2025-04-25
CVE-2025-23209	Craft CMS 代码注入漏洞 — cmsCWE-94	8.1	High	2025-01-18
CVE-2024-56145	Craft CMS 代码注入漏洞 — cmsCWE-94	9.8	-	2024-12-18
CVE-2024-52291	CraftCMS 路径遍历漏洞 — cmsCWE-22	8.5	High	2024-11-13
CVE-2024-52292	Craft CMS安全漏洞 — cmsCWE-552	7.7	High	2024-11-13
CVE-2024-52293	Craft CMS 路径遍历漏洞 — cmsCWE-22	7.2	High	2024-11-13
CVE-2024-45406	Craft CMS 安全漏洞 — cmsCWE-80	5.5	Medium	2024-09-09
CVE-2024-41800	Craft CMS 安全漏洞 — cmsCWE-287	4.8	Medium	2024-07-25
CVE-2024-21622	Pixel＆tonic Craft CMS 安全漏洞 — cmsCWE-269	5.4	Medium	2024-01-03
CVE-2023-41892	Pixel＆tonic Craft CMS 代码注入漏洞 — cmsCWE-94	10.0	Critical	2023-09-13
CVE-2023-40035	CraftCMS 注入漏洞 — cmsCWE-74	7.2	High	2023-08-23
CVE-2023-33195	Craft CMS 跨站脚本漏洞 — cmsCWE-79	5.0	Medium	2023-05-27
CVE-2023-33194	Pixel＆tonic Craft CMS 跨站脚本漏洞 — cmsCWE-80	3.7	Low	2023-05-26
CVE-2023-33196	Craft CMS 跨站脚本漏洞 — cmsCWE-80	5.5	Medium	2023-05-26
CVE-2023-33197	Craft CMS 跨站脚本漏洞 — cmsCWE-80	5.5	Medium	2023-05-26
CVE-2023-32679	Pixel＆tonic Craft CMS 注入漏洞 — cmsCWE-74	7.2	High	2023-05-19
CVE-2023-31144	Craft CMS 跨站脚本漏洞 — cmsCWE-79	6.1	Medium	2023-05-09
CVE-2023-23927	Craft CMS 跨站脚本漏洞 — cmsCWE-79	6.1	Medium	2023-03-03

本页汇总了 craftcms 厂商截至目前公开的全部 89 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

craftcms 厂商漏洞列表 / CVE 中文分析 89

目标达成感谢每一位支持者 — 我们达成了 100% 目标！