目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

profilegrid 厂商漏洞列表 / CVE 中文分析 3

profilegrid 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Profilegrid 是一款专注于人才管理和招聘的开源平台,提供简历解析、候选人筛选等功能。历史上曾存在多种漏洞类型,包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等越权漏洞。截至最新统计,该平台已记录 3 条 CVE 漏洞,其中部分漏洞可能导致未授权访问或系统被完全控制。用户应关注其安全更新,及时修补已知漏洞以防范潜在风险。

上位製品 profilegrid: ProfileGrid – User Profiles, Memberships, Groups and Communities ProfileGrid (WordPress plugin)
CVE IDタイトルCVSS深刻度公開日
CVE-2022-36352 WordPress ProfileGrid Plugin <= 5.0.3 is vulnerable to Broken Access Control — ProfileGrid – User Profiles, Memberships, Groups and CommunitiesCWE-862 6.3 Medium2024-01-08
CVE-2023-47644 WordPress ProfileGrid Plugin <= 5.6.6 is vulnerable to Cross Site Request Forgery (CSRF) — ProfileGrid – User Profiles, Memberships, Groups and CommunitiesCWE-352 5.4 Medium2023-11-18
CVE-2022-41791 WordPress ProfileGrid plugin <= 5.1.6 - Auth. CSV Injection vulnerability — ProfileGrid (WordPress plugin) 6.8 Medium2022-11-17

本页汇总了 profilegrid 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。