聯(lián)系官方銷售客服
1835022288
028-61286886
任何程序都會存在漏洞,不要隱瞞漏洞,我們會不斷的去發(fā)掘漏洞、修復漏洞
避免漏洞影響,請各位開發(fā)者將迅睿CMS程序版本升級至新版(4.6.3)
漏洞編號 | 公布時間 | 版本號 | 修復狀態(tài) | 風險系數(shù) | 漏洞說明 |
---|---|---|---|---|---|
CNVD-C-2024-856286 | 2024-11-26 | 4.6.3 | 已修復 | 低危 | 聯(lián)動菜單導入處,存在反序列化漏洞,需登錄后臺 |
CNVD-C-2024-478175 | 2024-08-09 | 4.6.3 | 已修復 | 低危 | notice頁面存在XSS漏洞,需登錄后臺 |
CNVD-C-2024-319022 | 2024-06-20 | 4.6.2 | 已修復 | 中危 | 存在phar反序列化漏洞任意文件寫入,需登錄后臺 |
CNVD-C-2024-35297 | 2024-02-08 | 4.6.2 | 已修復 | 中危 | 存在文件上傳漏洞,需登錄后臺 |
CNVD-C-2023-739751 | 2023-10-19 | 4.6.1 | 已修復 | 中危 | 字段自定義函數(shù)安全執(zhí)行漏洞,需登錄后臺 |
CNVD-C-2023-204320 | 2023-05-09 | 4.6.1 | 已修復 | 中危 | 聯(lián)動菜單zip包在文件上傳漏洞,需登錄后臺 |
CNVD-C-2022-634106 | 2022-11-08 | 4.6.1 | 已修復 | 低危 | 變更域名處存在SQL注入漏洞,需登錄后臺 |
CNVD-C-2022-578975 | 2022-10-11 | 4.5.6 | 已修復 | 低危 | Cloud.php上傳解壓風險,需登錄后臺并開啟開發(fā)者模式 |
CNVD-C-2022-497025 | 2022-09-09 | 4.5.6 | 已修復 | 低危 | 遠程下載文件函數(shù),需登錄后臺 |
NVDB-CNVDB-2022160958 | 2022-08-29 | 4.5.6 | 已修復 | 低危 | 后臺郵件設置代碼注入,需服務器權限 |
CNVD-C-2022-423202 | 2022-08-17 | 4.5.6 | 已修復 | 中危 | qrcode存在SSRF漏洞,需開啟Redis服務 |
CNVD-C-2022-370533 | 2022-07-15 | 4.5.6 | 已修復 | 低危 | app_delete存在邏輯缺陷,需登錄后臺 |
CNVD-C-2022-242111 | 2022-05-18 | 4.5.6 | 已修復 | 中危 | 后臺【界面】存在文件上傳漏洞,需登錄后臺 |
CNVD-C-2022-185299 | 2022-04-19 | 4.5.5 | 已修復 | 低危 | cron存在XSS漏洞 |
CNVD-C-2022-161381 | 2022-04-06 | 4.5.5 | 已修復 | 低危 | 后臺【界面】存在命令執(zhí)行漏洞,需登錄后臺 |
CNVD-C-2022-134587 | 2022-03-21 | 4.5.4 | 已修復 | 中危 | 后臺Linkage存在命令執(zhí)行漏洞,需登錄后臺 |
CNVD-C-2022-139028 | 2022-03-14 | 4.5.4 | 已修復 | 高危 | Linkage存在文件包含漏洞,文件上傳 |
CNVD-C-2021-221263 | 2021-08-24 | 4.5.1 | 已修復 | 低危 | 后臺cron存在邏輯缺陷漏洞,需登錄后臺 |
CNVD-2021-203809 | 2021-08-11 | 4.5.1 | 已修復 | 低危 | api_related存在命令執(zhí)行漏洞 |
CNVD-2021-149164 | 2021-06-21 | 4.5.0 | 已修復 | 低危 | 后臺文件存儲漏洞,需登錄后臺 |
CNVD-2021-16388 | 2021-04-03 | 4.3.14 | 已修復 | 高危 | 存在文件上傳漏洞 |
CNVD-2020-58600 | 2020-10-22 | 4.3.11 | 已修復 | 低危 | 存在目錄遍歷漏洞 |
CNVD-2020-48275 | 2020-08-19 | 4.3.8 | 已修復 | 低危 | 存在跨站腳本漏洞 |
CNVD-2020-41308 | 2020-08-03 | 4.3.8 | 已修復 | 低危 | 存在代碼執(zhí)行漏洞 |
CNVD-2020-41324 | 2020-08-02 | 4.3.8 | 已修復 | 高危 | Ap***.php文件存在文件上傳漏洞 |
CNVD-2020-10695 | 2020-02-20 | 4.3.4 | 已修復 | 高危 | 存在命令執(zhí)行漏洞 |
CNVD-2020-01183 | 2020-01-12 | 4.3.3 | 已修復 | 低危 | 系統(tǒng)存在信息泄露漏洞 |
CNVD-2019-40119 | 2019-11-12 | 4.3.3 | 已修復 | 低危 | 跨站腳本漏洞 |
CNVD-2019-33541 | 2019-10-25 | 4.3.1 | 已修復 | 低危 | 存在命令執(zhí)行漏洞 |
CNVD-2019-33215 | 2019-10-23 | 4.3.1 | 已修復 | 低危 | 后臺頁面存在目錄遍歷漏洞,需登錄后臺 |
CNVD-2019-32847 | 2019-10-19 | 4.3.0 | 已修復 | 低危 | 存在命令執(zhí)行漏洞 |
CNVD-2019-32846 | 2019-10-19 | 4.3.0 | 已修復 | 低危 | Co***.php文件存在命令執(zhí)行漏洞 |
CNVD-2019-05486 | 2019-03-03 | 3.6.0 | 已修復 | 高危 | 任意文件讀取、文件寫入漏洞 |
CNVD-2018-19303 | 2018-10-19 | 3.5.1 | 已修復 | 高危 | 文件上傳漏洞 |
CNVD-2018-17699 | 2018-09-13 | 3.5.0 | 已修復 | 高危 | 存在任意文件刪除漏洞 |
CNVD-2018-15295 | 2018-09-08 | 3.5.0 | 已修復 | 低危 | 存在代碼執(zhí)行漏洞 |
CNVD-2018-15296 | 2018-09-04 | 3.3.1 | 已修復 | 中危 | Pa***.php頁面存在SQL注入漏洞 |
CNVD-2018-15297 | 2018-09-02 | 3.3.0 | 已修復 | 高危 | 存在任意文件上傳漏洞 |
CNVD-2018-11710 | 2018-06-19 | 3.2.19 | 已修復 | 低危 | index函數(shù)任意代碼執(zhí)行漏洞 |
CNVD-2018-08158 | 2018-05-25 | 3.2.18 | 已修復 | 中危 | 后臺存在代碼執(zhí)行漏洞 |
CNVD-2018-09381 | 2018-05-14 | 3.2.12 | 已修復 | 高危 | 代碼執(zhí)行漏洞 |
CNVD-2018-03663 | 2018-03-23 | 3.2.8 | 已修復 | 中危 | 存在代碼執(zhí)行漏洞 |
CNVD-2017-20157 | 2017-08-25 | 3.2.0 | 已修復 | 高危 | 注冊會員存在文件上傳漏洞 |
任何軟件漏洞是不可避免的,下面列舉一些常用軟件的漏洞列表,請大家及時對這些軟件進行版本升級: