dayrui 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商/项目主要提供基于PHP的内容管理系统框架,支持快速搭建网站和应用。历史上常见漏洞类型包括远程代码执行、跨站脚本攻击和权限绕过问题,主要源于不安全的输入验证和权限控制机制。截至最新统计,该系统已记录9条CVE漏洞,其中部分高危漏洞可导致未授权访问或系统完全控制。安全社区建议及时更新版本并实施严格的输入过滤措施以缓解风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-15144 | XunRuiCMS 代码注入漏洞 — XunRuiCMSCWE-79 | 4.3 | Medium | 2025-12-28 |
| CVE-2025-14008 | xunruicms 代码问题漏洞 — XunRuiCMSCWE-918 | 4.7 | Medium | 2025-12-04 |
| CVE-2025-14007 | XunRuiCMS 代码注入漏洞 — XunRuiCMSCWE-79 | 2.0 | Low | 2025-12-04 |
| CVE-2025-14006 | xunruicms 代码注入漏洞 — XunRuiCMSCWE-79 | 3.5 | Low | 2025-12-04 |
| CVE-2025-14005 | xunruicms 代码注入漏洞 — XunRuiCMSCWE-79 | 2.4 | Low | 2025-12-04 |
| CVE-2025-14004 | xunruicms 代码问题漏洞 — XunRuiCMSCWE-918 | 4.7 | Medium | 2025-12-04 |
| CVE-2025-2131 | XunRuiCMS 代码注入漏洞 — XunRuiCMSCWE-79 | 2.4 | Low | 2025-03-09 |
| CVE-2025-1186 | XunRuiCMS 代码问题漏洞 — XunRuiCMSCWE-502 | 6.3 | Medium | 2025-02-12 |
| CVE-2025-1177 | XunRuiCMS 代码问题漏洞 — XunRuiCMSCWE-502 | 6.3 | Medium | 2025-02-11 |
本页汇总了 dayrui 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。