漏洞编号 | 公布时间 | 版本 | 修复状态 | 风险系数 | 说明 |
CNVD-C-2022-578975 |
2022.
10.11
01
|
4.5.6 | 已修复 | 低危 | Cloud.php上传解压风险,需登录后台并开启开发者模式 |
CNVD-C-2022-497025 |
2022.
09.09
02
|
4.5.6 | 已修复 | 低危 | 远程下载文件函数,需登录后台 |
NVDB-CNVDB-2022160958 |
2022.
08.29
03
|
4.5.6 | 已修复 | 低危 | 后台邮件设置代码注入,需服务器权限 |
CNVD-C-2022-423202 |
2022.
08.17
04
|
4.5.6 | 已修复 | 中危 | qrcode存在SSRF漏洞,需开启Redis服务 |
CNVD-C-2022-370533 |
2022.
07.15
05
|
4.5.6 | 已修复 | 低危 | app_delete存在逻辑缺陷,需登录后台 |
CNVD-C-2022-185299 |
2022.
04.19
06
|
4.5.5 | 已修复 | 低危 | cron存在XSS漏洞 |
CNVD-C-2022-242111 |
2022.
04.18
07
|
4.5.6 | 已修复 | 低危 | 后台【界面】存在文件上传漏洞,需登录后台 |
CNVD-C-2022-161381 |
2022.
04.06
08
|
4.5.5 | 已修复 | 低危 | 后台【界面】存在命令执行漏洞,需登录后台 |
CNVD-C-2022-134587 |
2022.
03.21
09
|
4.5.4 | 已修复 | 中危 | 后台Linkage存在命令执行漏洞,需登录后台 |
CNVD-C-2022-139028 |
2022.
10.14
010
|
4.5.4 | 已修复 | 中危 | Linkage存在文件包含漏洞 |
CNVD-C-2021-221263 |
2022.
10.14
011
|
4.5.1 | 已修复 | 低危 | 后台cron存在逻辑缺陷漏洞,需登录后台 |
CNVD-2021-203809 |
2021.
08.11
012
|
4.5.1 | 已修复 | 低危 | api_related存在命令执行漏洞 |