statamic 厂商相关 33 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Statamic 是一款基于 Laravel 构建的开源内容管理系统,旨在为开发者提供灵活的内容管理解决方案。其历史漏洞主要涉及越权访问、跨站脚本攻击及远程代码执行,部分源于配置不当或第三方依赖缺陷。尽管项目持续更新以修复已知风险,但攻击面仍受限于 PHP 生态特性。建议用户保持版本最新并严格遵循安全配置指南,以降低潜在入侵风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2023-47129 | Statamic CMS remote code execution via front-end form uploads — cmsCWE-434 | 8.4 | High | 2023-11-10 |
| CVE-2023-36828 | Statamic's Antlers sanitizer cannot effectively sanitize malicious SVG — cmsCWE-79 | 5.5 | Medium | 2023-07-05 |
| CVE-2022-24784 | Discoverability of user password hash in Statamic CMS — cmsCWE-200 | 3.7 | Low | 2022-03-25 |
本页汇总了 statamic 厂商截至目前公开的全部 33 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。