| CVE-2025-15493 |
RainyGao DocSys searchWord参数SQL注入漏洞 |
中危 |
6.3 |
2026-01-09 |
| CVE-2025-15492 |
RainyGao DocSys SQL注入漏洞 |
中危 |
6.3 |
2026-01-09 |
| CVE-2025-15057 |
WordPress SlimStat Analytics存储型XSS漏洞 |
高危 |
7.2 |
2026-01-09 |
| CVE-2025-15055 |
SlimStat Analytics插件存储型XSS漏洞 |
高危 |
7.2 |
2026-01-09 |
| CVE-2025-15035 |
TP-Link Archer AXE75 v1.6 VPN模块输入验证不当漏洞 |
高危 |
7.3 |
2026-01-09 |
| CVE-2025-15019 |
WordPress BIALTY插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-14980 |
BetterDocs WordPress插件敏感信息泄露漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-14937 |
WordPress Frontend Admin插件存储型XSS漏洞 |
高危 |
7.2 |
2026-01-09 |
| CVE-2025-14893 |
WordPress IndieWeb插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-14886 |
Japanized for WooCommerce插件未授权订单状态修改漏洞 |
中危 |
5.3 |
2026-01-09 |
| CVE-2025-14803 |
NEX-Forms WordPress插件存储型XSS漏洞 |
中危 |
6.8 |
2026-01-09 |
| CVE-2025-14782 |
WordPress Forminator插件CSV导出授权绕过漏洞 |
中危 |
5.3 |
2026-01-09 |
| CVE-2025-14741 |
WordPress Frontend Admin插件未授权任意对象删除漏洞 |
严重 |
9.1 |
2026-01-09 |
| CVE-2025-14736 |
WordPress Frontend Admin插件权限提升漏洞 |
严重 |
9.8 |
2026-01-09 |
| CVE-2025-14720 |
WordPress Amelia插件未授权AJAX操作漏洞 |
中危 |
5.3 |
2026-01-09 |
| CVE-2025-14718 |
WordPress PublishPress Future插件授权绕过漏洞 |
中危 |
5.4 |
2026-01-09 |
| CVE-2025-14657 |
WordPress Eventin插件未授权设置修改与存储型XSS漏洞 |
高危 |
7.2 |
2026-01-09 |
| CVE-2025-14598 |
BeeS BET Portal登录功能SQL注入漏洞 |
严重 |
9.8 |
2026-01-09 |
| CVE-2025-14574 |
WordPress weDocs插件敏感信息泄露漏洞 |
中危 |
5.3 |
2026-01-09 |
| CVE-2025-14172 |
WordPress WP Page Permalink Extension插件缺少授权漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-14146 |
WordPress Booking Calendar 敏感信息泄露漏洞 |
中危 |
5.3 |
2026-01-09 |
| CVE-2025-13967 |
WordPress Woodpecker插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13935 |
Tutor LMS插件未授权课程完成漏洞 |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-13934 |
Tutor LMS 未授权课程注册漏洞 |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-13908 |
WordPress The Tooltip插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13903 |
WordPress PullQuote插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13900 |
WordPress WP Popup Magic插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13897 |
WordPress Client Testimonial Slider插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13895 |
WordPress Top Position Google Finance插件反射型XSS漏洞 |
中危 |
6.1 |
2026-01-09 |
| CVE-2025-13893 |
WordPress Lesson Plan Book插件反射型XSS漏洞 |
中危 |
6.1 |
2026-01-09 |
| CVE-2025-13892 |
WordPress MG AdvancedOptions插件反射型XSS漏洞 |
中危 |
6.1 |
2026-01-09 |
| CVE-2025-13862 |
WordPress Menu Card插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13854 |
WordPress Curved Text插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13853 |
WordPress Nearby Now Reviews插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13852 |
WordPress Debt.com插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13781 |
GitLab GraphQL授权缺失导致实例级AI配置可被篡改 |
中危 |
6.5 |
2026-01-09 |
| CVE-2025-13772 |
GitLab EE AI模型设置未授权访问漏洞 (CVE-2025-13772) |
高危 |
7.1 |
2026-01-09 |
| CVE-2025-13761 |
GitLab CE/EE 跨站脚本漏洞导致认证用户浏览器RCE |
高危 |
8.0 |
2026-01-09 |
| CVE-2025-13753 |
WordPress WP Table Builder插件授权绕过漏洞 |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-13749 |
Clearfy Cache WordPress插件CSRF漏洞 |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-13729 |
WordPress Entry Views插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13717 |
WordPress Contact Form vCard Generator插件未授权数据访问漏洞 |
中危 |
5.3 |
2026-01-09 |
| CVE-2025-13704 |
WordPress Autogen Headers Menu插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-13701 |
WordPress Shabat Keeper插件反射型XSS漏洞 |
中危 |
6.1 |
2026-01-09 |
| CVE-2025-13628 |
Tutor LMS 权限绕过漏洞 |
中危 |
4.3 |
2026-01-09 |
| CVE-2025-11453 |
WordPress Header and Footer Scripts插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-09 |
| CVE-2025-11246 |
GitLab GraphQL权限漏洞允许移除不相关项目runner |
中危 |
5.4 |
2026-01-09 |
| CVE-2025-10569 |
GitLab CE/EE CVE-2025-10569 拒绝服务漏洞 |
中危 |
6.5 |
2026-01-09 |
| CVE-2026-22588 |
Spree电商平台IDOR漏洞可越权访问其他用户地址 |
中危 |
6.5 |
2026-01-08 |
| CVE-2026-22587 |
Ideagen DevonWay存储型跨站脚本漏洞 |
中危 |
5.5 |
2026-01-08 |