craftcms 厂商相关 89 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Craft CMS 是一款基于 PHP 的内容管理系统,旨在为开发者提供灵活的建站体验。截至最新统计,其已收录 89 条 CVE,历史漏洞多集中于跨站脚本(XSS)、远程代码执行(RCE)及权限绕过。官方持续通过安全更新修复缺陷,并强调对输入验证和输出编码的重视。尽管存在一定攻击面,但其模块化架构允许用户针对性加固,整体安全性处于中等水平,需保持组件及时更新以应对潜在威胁。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-32266 | Google Cloud Storage for Craft CMS has an Information Disclosure Vulnerability — google-cloudCWE-200 | 5.3 | - | 2026-03-18 |
本页汇总了 craftcms 厂商截至目前公开的全部 89 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。