| CVE-2026-0733 |
PHPGurukul在线课程注册系统SQL注入漏洞 |
中危 |
6.3 |
2026-01-09 |
| CVE-2026-0732 |
D-Link DI-8200G 命令注入漏洞 |
中危 |
6.3 |
2026-01-09 |
| CVE-2026-0627 |
WordPress AMP for WP插件SVG上传存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2026-0563 |
WordPress WP Google Street View插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-9222 |
GitLab CE/EE 存储型XSS漏洞 (CVE-2025-9222) |
高危 |
8.7 |
2026-01-09 |
| CVE-2025-70974 |
Fastjson 1.2.48之前版本AutoType反序列化远程代码执行漏洞(CVE-2025-7... |
严重 |
10.0 |
2026-01-09 |
| CVE-2025-70161 |
EDIMAX BR-6208AC V2命令注入漏洞 |
严重 |
9.8 |
2026-01-09 |
| CVE-2025-69542 |
D-Link DIR895LA1 DHCP命令注入漏洞 |
严重 |
9.8 |
2026-01-09 |
| CVE-2025-69195 |
GNU Wget2 栈缓冲区溢出漏洞 |
高危 |
7.6 |
2026-01-09 |
| CVE-2025-69194 |
GNU Wget2 Metalink路径遍历导致任意文件写入高危漏洞 |
高危 |
8.8 |
2026-01-09 |
| CVE-2025-67811 |
Area9 Rhapsode SQL注入漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-67810 |
| Area9 Rhapsode 任意文件读取漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-67282 |
TIM BPM Suite/TIM FLOW 授权绕过漏洞 |
中危 |
5.4 |
2026-01-09 |
| CVE-2025-67281 |
TIM BPM Suite/TIM FLOW SQL注入漏洞 |
中危 |
5.4 |
2026-01-09 |
| CVE-2025-67280 |
TIM BPM Suite/TIM FLOW HQL注入漏洞 |
中危 |
5.4 |
2026-01-09 |
| CVE-2025-67279 |
TIM BPM Suite & TIM FLOW 密码哈希存储不安全漏洞 |
中危 |
5.3 |
2026-01-09 |
| CVE-2025-67278 |
| TIM BPM Suite & TIM FLOW 权限提升漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-67133 |
Hero Motocorp Vida V1 Pro BLE组件拒绝服务漏洞 |
高危 |
7.5 |
2026-01-09 |
| CVE-2025-67070 |
Intelbras CFTV IP NVD 9032 R MFA绕过漏洞 |
高危 |
8.2 |
2026-01-09 |
| CVE-2025-67004 |
CouchCMS 2.4 目录遍历导致信息泄露漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-66744 |
- 用友YonBIP LoginWithV8接口路径遍历漏洞 |
高危 |
7.5 |
2026-01-09 |
| CVE-2025-66715 |
Axtion ODISSAAS ODIS v1.8.4 DLL劫持漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-66315 |
ZTE MF258K Pro 版本服务器目录权限配置缺陷漏洞 (CVE-2025-66315) |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-66052 |
Vivotek IP7137摄像头system_ntpIt参数命令注入漏洞 |
高危 |
7.2 |
2026-01-09 |
| CVE-2025-66051 |
Vivotek IP7137摄像头路径遍历漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-66050 |
Vivotek IP7137摄像头默认管理员无密码认证漏洞 |
严重 |
9.8 |
2026-01-09 |
| CVE-2025-66049 |
Vivotek IP7137摄像头RTSP协议未授权访问漏洞 |
高危 |
7.5 |
2026-01-09 |
| CVE-2025-64093 |
Zenitel设备主机名注入远程代码执行漏洞 |
严重 |
10.0 |
2026-01-09 |
| CVE-2025-64092 |
Zenitel产品SQL注入漏洞 |
高危 |
7.5 |
2026-01-09 |
| CVE-2025-64091 |
Zenitel设备NTP配置认证后命令执行漏洞 |
高危 |
8.6 |
2026-01-09 |
| CVE-2025-64090 |
Zenitel设备hostname命令执行漏洞 |
严重 |
10.0 |
2026-01-09 |
| CVE-2025-62487 |
Palantir Dossier前端图像安全标记缺失漏洞 |
低危 |
3.5 |
2026-01-09 |
| CVE-2025-60538 |
Shiori v1.7.4及以下版本登录页缺乏速率限制导致暴力破解 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-56225 |
FluidSynth空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2026-01-09 |
| CVE-2025-51626 |
pss.sale.com SQL注入漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-46676 |
Dell PowerProtect Data Domain 敏感信息泄露漏洞 |
低危 |
2.7 |
2026-01-09 |
| CVE-2025-46645 |
Dell PowerProtect Data Domain OS命令注入漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-46644 |
Dell PowerProtect Data Domain OS命令注入漏洞 |
中危 |
6.0 |
2026-01-09 |
| CVE-2025-46643 |
Dell PowerProtect Data Domain 堆缓冲区溢出漏洞 |
低危 |
2.3 |
2026-01-09 |
| CVE-2025-46299 |
Apple多产品内存初始化漏洞导致内部状态信息泄露 |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-46298 |
Apple多产品内存处理不当导致拒绝服务漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-46297 |
macOS Tahoe App Sandbox容器权限绕过漏洞 |
中危 |
5.5 |
2026-01-09 |
| CVE-2025-46286 |
Apple iOS/iPadOS Face ID备份恢复逻辑漏洞 |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-3950 |
GitLab CE/EE 特殊构造图片绕过资产代理保护导致信息泄露 (CVE-2025-3950) |
低危 |
3.5 |
2026-01-09 |
| CVE-2025-15501 |
Sangfor运维管理系统 getCmd 命令注入漏洞 |
严重 |
9.8 |
2026-01-09 |
| CVE-2025-15500 |
深信服运维管理系统命令注入漏洞 |
严重 |
9.8 |
2026-01-09 |
| CVE-2025-15499 |
Sangfor运维管理系统VersionController.java命令注入漏洞 |
高危 |
8.8 |
2026-01-09 |
| CVE-2025-15496 |
yshopmall 1.9.1之前版本 /api/jobs 接口SQL注入漏洞 |
中危 |
6.3 |
2026-01-09 |
| CVE-2025-15495 |
BiggiDroid Simple PHP CMS 1.0 无限制文件上传漏洞 |
中危 |
4.7 |
2026-01-09 |
| CVE-2025-15494 |
RainyGao DocSys SQL注入漏洞 |
中危 |
6.3 |
2026-01-09 |