| CVE-2026-9774 |
ATEN Unizon updateLicense目录遍历任意文件删除漏洞 |
中危 |
5.5 |
2026-06-24 |
| CVE-2026-9773 |
Unraid Web Server ToggleState命令注入远程代码执行漏洞 |
高危 |
8.8 |
2026-06-24 |
| CVE-2026-9772 |
Unraid Web服务器文件上传命令注入远程代码执行漏洞 |
高危 |
8.8 |
2026-06-24 |
| CVE-2026-9724 |
WordPress MotorDesk插件CSRF漏洞 |
中危 |
4.3 |
2026-06-24 |
| CVE-2026-9721 |
WordPress Book a Room 插件CSRF漏洞 |
中危 |
4.3 |
2026-06-24 |
| CVE-2026-9710 |
Cornerstone WordPress插件权限提升与密码哈希泄露漏洞 |
高危 |
7.7 |
2026-06-24 |
| CVE-2026-9709 |
Cornerstone插件REST API权限绕过导致用户元数据泄露 |
高危 |
7.7 |
2026-06-24 |
| CVE-2026-9643 |
WP Meta SEO插件存在未认证存储型XSS漏洞 |
高危 |
7.2 |
2026-06-24 |
| CVE-2026-9620 |
WP Latest Posts插件存储型XSS漏洞 |
中危 |
6.4 |
2026-06-24 |
| CVE-2026-9619 |
WordPress Docplanner评论插件授权绕过漏洞 |
中危 |
4.3 |
2026-06-24 |
| CVE-2026-9616 |
WordPress Generate Security.txt插件授权绕过漏洞(CVE-2026-9... |
中危 |
4.3 |
2026-06-24 |
| CVE-2026-9612 |
WordPress WhatsOrder插件敏感信息泄露漏洞 |
中危 |
5.3 |
2026-06-24 |
| CVE-2026-9539 |
libslirp TCP紧急数据处理越界读取漏洞 |
中危 |
6.5 |
2026-06-24 |
| CVE-2026-9733 |
Mojolicious OAuth2插件state参数可预测导致会话劫持 |
严重 |
9.1 |
2026-06-23 |
| CVE-2026-9610 |
IBM Datacap未授权资源访问漏洞 |
低危 |
2.3 |
2026-06-22 |
| CVE-2026-9320 |
IBM WebSphere Application Server 拒绝服务漏洞 |
中危 |
5.9 |
2026-06-22 |
| CVE-2026-9843 |
WordPress联系表单插件任意文件删除漏洞 |
高危 |
8.1 |
2026-06-20 |
| CVE-2026-9265 |
Perl Crypt::OpenSSL::PKCS12堆缓冲区越界读取漏洞 |
严重 |
9.1 |
2026-06-20 |
| CVE-2026-9822 |
WP Hotel Booking插件AJAX权限检查缺失漏洞 |
中危 |
6.5 |
2026-06-19 |
| CVE-2026-9375 |
urllib3流式API Brotli解压炸弹绕过导致拒绝服务漏洞 |
高危 |
7.5 |
2026-06-19 |
| CVE-2026-9860 |
WordPress Cloudflare Images插件远程代码执行漏洞 |
高危 |
8.8 |
2026-06-18 |
| CVE-2026-9815 |
MagicForm WordPress插件未授权文件上传导致远程代码执行 |
中危 |
6.5 |
2026-06-18 |
| CVE-2026-9692 |
Perl Mojolicious::Sessions::Storable会话ID生成不安全 |
中危 |
5.3 |
2026-06-18 |
| CVE-2026-9697 |
undici ProxyAgent SOCKS5代理TLS配置绕过漏洞 |
高危 |
7.4 |
2026-06-17 |
| CVE-2026-9690 |
WP Media Folder Addon插件未认证任意文件下载漏洞 |
高危 |
7.5 |
2026-06-17 |
| CVE-2026-9679 |
undici cookie解析器HTTP响应头注入漏洞 |
中危 |
5.9 |
2026-06-17 |
| CVE-2026-9678 |
Undici缓存拦截器缓存投毒漏洞 |
中危 |
5.9 |
2026-06-17 |
| CVE-2026-9675 |
undici WebSocket客户端分片消息累积大小未限制导致拒绝服务漏洞 |
高危 |
7.5 |
2026-06-17 |
| CVE-2026-9570 |
Taskbuilder WordPress插件反射型XSS漏洞 |
高危 |
7.1 |
2026-06-17 |
| CVE-2026-9262 |
Canon EOS Network Setting Tool默认使用非安全FTP协议漏洞 |
中危 |
6.5 |
2026-06-16 |
| CVE-2026-9261 |
Canon EOS Network Setting Tool使用弱SSH加密算法漏洞 |
中危 |
6.8 |
2026-06-16 |
| CVE-2026-9260 |
佳能EOS网络设置工具硬编码加密密钥漏洞 |
中危 |
6.2 |
2026-06-16 |
| CVE-2026-9259 |
Canon EOS Network Setting Tool 证书验证不当漏洞 |
中危 |
6.5 |
2026-06-16 |
| CVE-2026-9258 |
Canon EOS Network Setting Tool SSH主机密钥验证不当漏洞 |
中危 |
6.5 |
2026-06-16 |
| CVE-2026-9187 |
WordPress Abandoned Contact Form 7插件未授权任意文章删除漏洞 |
中危 |
5.3 |
2026-06-16 |
| CVE-2026-9863 |
Fortra BoKS Manager命令注入漏洞 |
高危 |
7.5 |
2026-06-15 |
| CVE-2026-9862 |
Fortra BoKS OS命令注入漏洞 |
严重 |
9.8 |
2026-06-15 |
| CVE-2026-9691 |
WordPress ActiveCampaign集成插件PHP对象注入漏洞 |
严重 |
9.8 |
2026-06-15 |
| CVE-2026-9595 |
webpack-dev-server代理WebSocket配置不当导致信息泄露 |
中危 |
5.3 |
2026-06-15 |
| CVE-2026-9278 |
WordPress Form Builder CP插件存储型XSS漏洞 |
中危 |
5.4 |
2026-06-15 |
| CVE-2026-9848 |
WordPress WP Ticket插件SQL注入漏洞 |
高危 |
7.5 |
2026-06-13 |
| CVE-2026-9629 |
WordPress Canvas插件存储型XSS漏洞 |
中危 |
6.4 |
2026-06-13 |
| CVE-2026-9134 |
FooGallery插件存储型XSS漏洞 |
中危 |
6.4 |
2026-06-13 |
| CVE-2026-9641 |
Crypt::PBKDF2弱默认算法和迭代次数配置漏洞 |
中危 |
5.3 |
2026-06-12 |
| CVE-2026-9638 |
Crypt::PBKDF2不安全随机数生成漏洞 |
高危 |
7.5 |
2026-06-12 |
| CVE-2026-9271 |
WordPress插件安全漏洞 (CVSS 5.9中危) |
中危 |
5.9 |
2026-06-12 |
| CVE-2026-9269 |
WordPress插件存储型XSS漏洞 |
低危 |
3.5 |
2026-06-12 |
| CVE-2026-9125 |
Presto Player插件link_url参数存储型XSS漏洞 |
中危 |
6.4 |
2026-06-12 |
| CVE-2026-9694 |
GitLab Service Desk邮件模板注入漏洞 |
低危 |
2.6 |
2026-06-11 |
| CVE-2026-9648 |
crypton-x509-validation库NameConstraints验证绕过漏洞 |
严重 |
9.1 |
2026-06-11 |