wintercms 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
WinterCMS 是一款基于 PHP 的开源内容管理系统,适用于构建网站和应用程序。历史上,该平台曾曝出多种安全漏洞,包括远程代码执行、跨站脚本和权限绕过等风险。截至最新统计,已记录 9 条 CVE 漏洞,主要集中在输入验证和访问控制方面。开发者需关注其安全更新,特别是针对用户输入处理和权限管理的修复,以防范潜在攻击。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-27591 | Winter 安全漏洞 — winterCWE-284 | 10.0 | Critical | 2026-03-11 |
| CVE-2026-22254 | Winter 安全漏洞 — winterCWE-79 | - | - | 2026-02-06 |
| CVE-2024-54149 | Winter 安全漏洞 — winterCWE-184 | 8.5 | High | 2024-12-09 |
| CVE-2024-32003 | Dusk Plugin 安全漏洞 — wn-dusk-pluginCWE-269 | 8.8 | High | 2024-04-12 |
| CVE-2023-52085 | Winter 路径遍历漏洞 — winterCWE-22 | 3.3 | Low | 2023-12-29 |
| CVE-2023-52084 | Winter 跨站脚本漏洞 — winterCWE-79 | 2.0 | Low | 2023-12-28 |
| CVE-2023-52083 | Winter 跨站脚本漏洞 — winterCWE-79 | 2.0 | Low | 2023-12-28 |
| CVE-2023-37269 | Winter 跨站脚本漏洞 — winterCWE-79 | 2.0 | Low | 2023-07-07 |
| CVE-2022-39357 | Winter 安全漏洞 — winterCWE-1321 | 8.1 | High | 2022-10-26 |
本页汇总了 wintercms 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。