| CVE-2025-58411 |
Imagination GPU驱动资源管理漏洞导致权限提升 |
高危 |
8.8 |
2026-01-13 |
| CVE-2025-58409 |
Imagination GPU驱动特权升级漏洞 |
低危 |
3.5 |
2026-01-13 |
| CVE-2025-55462 |
Eramba CORS配置错误导致敏感信息泄露及会话劫持 |
中危 |
6.5 |
2026-01-13 |
| CVE-2025-47855 |
FortiFone未授权敏感信息泄露漏洞 |
严重 |
9.8 |
2026-01-13 |
| CVE-2025-46685 |
Dell SupportAssist OS Recovery 不安全临时文件权限提权漏洞 |
高危 |
7.5 |
2026-01-13 |
| CVE-2025-46684 |
Dell SupportAssist OS Recovery 临时文件权限漏洞 |
中危 |
6.6 |
2026-01-13 |
| CVE-2025-41717 |
config-upload端点代码注入漏洞 |
高危 |
8.8 |
2026-01-13 |
| CVE-2025-40944 |
西门子SIMATIC ET 200系列S7协议DoS漏洞 |
高危 |
7.5 |
2026-01-13 |
| CVE-2025-40942 |
Siemens TeleControl Server Basic本地权限提升漏洞 |
高危 |
8.8 |
2026-01-13 |
| CVE-2025-40805 |
西门子设备API身份验证绕过漏洞(CVE-2025-40805) |
严重 |
10.0 |
2026-01-13 |
| CVE-2025-37186 |
| HPE Aruba VIA 本地权限提升漏洞 |
高危 |
7.8 |
2026-01-13 |
| CVE-2025-37179 |
HPE系统组件缓冲区越界读取漏洞 |
中危 |
5.3 |
2026-01-13 |
| CVE-2025-37178 |
HPE系统组件越界读取漏洞 |
中危 |
5.3 |
2026-01-13 |
| CVE-2025-37177 |
HPE Aruba Mobility Conductor任意文件删除漏洞 |
中危 |
6.5 |
2026-01-13 |
| CVE-2025-37176 |
HPE Aruba AOS-8 命令注入漏洞 |
中危 |
6.5 |
2026-01-13 |
| CVE-2025-37175 |
| HPE ArubaOS Mobility Conductor 任意文件上传远程代码执行漏洞 |
高危 |
7.2 |
2026-01-13 |
| CVE-2025-37174 |
HPE Aruba Mobility Conductor 认证后任意文件写入远程代码执行漏洞 |
高危 |
7.2 |
2026-01-13 |
| CVE-2025-37173 |
HPE Aruba Mobility Conductor 输入处理不当漏洞 |
高危 |
7.2 |
2026-01-13 |
| CVE-2025-37172 |
HPE Aruba AOS-8 认证后命令注入漏洞 |
高危 |
7.2 |
2026-01-13 |
| CVE-2025-37171 |
HPE Aruba AOS-8 认证命令注入漏洞 |
高危 |
7.2 |
2026-01-13 |
| CVE-2025-37170 |
Aruba AOS-8 Mobility Conductor 认证后命令注入漏洞 |
高危 |
7.2 |
2026-01-13 |
| CVE-2025-37169 |
HPE Aruba Mobility Gateway AOS-10 栈溢出远程代码执行漏洞 |
高危 |
7.2 |
2026-01-13 |
| CVE-2025-37168 |
Aruba AOS-8 Mobility Conductor任意文件删除漏洞 |
高危 |
8.2 |
2026-01-13 |
| CVE-2025-37166 |
HPE Networking Instant On Access Points 拒绝服务漏洞 |
高危 |
7.5 |
2026-01-13 |
| CVE-2025-37165 |
HPE Instant On接入点路由器模式信息泄露漏洞 |
高危 |
7.5 |
2026-01-13 |
| CVE-2025-36640 |
Nessus Agent Tray App本地权限提升漏洞 |
高危 |
8.8 |
2026-01-13 |
| CVE-2025-25652 |
Eptura Archibus 数据库更新向导目录遍历漏洞 |
高危 |
7.5 |
2026-01-13 |
| CVE-2025-25249 |
FortiOS堆缓冲区溢出远程代码执行漏洞 |
高危 |
8.1 |
2026-01-13 |
| CVE-2025-25176 |
Imagination Technologies GPU安全环境数据泄露漏洞 |
严重 |
9.1 |
2026-01-13 |
| CVE-2025-15056 |
Quill 2.0.3 HTML导出功能跨站脚本(XSS)漏洞 |
中危 |
6.1 |
2026-01-13 |
| CVE-2025-14829 |
WordPress E-xact Hosted Payment插件任意文件删除漏洞 |
严重 |
9.1 |
2026-01-13 |
| CVE-2025-14507 |
EventPrime WordPress插件REST API敏感信息泄露漏洞 |
中危 |
5.3 |
2026-01-13 |
| CVE-2025-14001 |
WordPress WP Duplicate Page插件权限绕过漏洞 |
中危 |
5.4 |
2026-01-13 |
| CVE-2025-13774 |
Progress Flowmon ADS SQL注入漏洞 |
高危 |
8.8 |
2026-01-13 |
| CVE-2025-13447 |
Progress LoadMaster API OS命令注入漏洞 |
高危 |
8.4 |
2026-01-13 |
| CVE-2025-13444 |
Progress LoadMaster API命令注入远程代码执行漏洞 |
高危 |
8.4 |
2026-01-13 |
| CVE-2025-12548 |
Eclipse Che che-machine-exec 未授权远程代码执行漏洞 |
严重 |
9.0 |
2026-01-13 |
| CVE-2025-11669 |
Zoho ManageEngine远程会话授权绕过漏洞 |
高危 |
8.1 |
2026-01-13 |
| CVE-2025-11250 |
ManageEngine ADSelfService Plus认证绕过漏洞 |
严重 |
9.1 |
2026-01-13 |
| CVE-2025-10915 |
Dreamer Blog主题任意插件安装漏洞 |
严重 |
9.8 |
2026-01-13 |
| CVE-2025-10865 |
Imagination GPU驱动引用计数错误导致权限提升漏洞 |
高危 |
7.8 |
2026-01-13 |
| CVE-2024-54855 |
Vanilla OS 2 Core image SSH静态密钥漏洞 |
中危 |
6.4 |
2026-01-13 |
| CVE-2023-54341 |
Webgrind反射型XSS漏洞 |
中危 |
6.1 |
2026-01-13 |
| CVE-2023-54340 |
WorkOrder CMS SQL注入漏洞导致登录绕过 |
高危 |
8.2 |
2026-01-13 |
| CVE-2023-54339 |
Webgrind 1.1 dataFile参数远程命令执行漏洞 |
严重 |
9.8 |
2026-01-13 |
| CVE-2023-54338 |
Tftpd32 SE 未引号服务路径权限提升漏洞 |
高危 |
8.4 |
2026-01-13 |
| CVE-2023-54337 |
Sysax Multi Server 密码字段拒绝服务漏洞 |
严重 |
9.1 |
2026-01-13 |
| CVE-2023-54336 |
Mediconta未引用服务路径权限提升漏洞 |
高危 |
8.4 |
2026-01-13 |
| CVE-2023-54335 |
eXtplorer 2.1.14身份认证绕过导致RCE漏洞 |
严重 |
9.8 |
2026-01-13 |
| CVE-2023-54334 |
Explorer32++ SEH缓冲区溢出远程代码执行漏洞 |
严重 |
9.8 |
2026-01-13 |