| CVE-2025-22726 |
nK Themes Helper插件SSRF漏洞 |
中危 |
6.4 |
2026-01-08 |
| CVE-2025-22725 |
WordPress WP Virtual Assistant插件存储型XSS漏洞 |
高危 |
7.1 |
2026-01-08 |
| CVE-2025-22715 |
| WP Attractive Donations System 缺失授权漏洞 |
高危 |
7.5 |
2026-01-08 |
| CVE-2025-22713 |
WooCommerce Orders Exporter SQL注入漏洞 |
高危 |
8.5 |
2026-01-08 |
| CVE-2025-22712 |
Typify主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-22708 |
WordPress Mitech主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-22707 |
WordPress Moody主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-22509 |
TMRW-studio Atlas主题远程/本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-15464 |
Android Exported Activity Gmail收件箱未授权访问漏洞 |
高危 |
7.5 |
2026-01-08 |
| CVE-2025-15224 |
curl SCP/SFTP公钥认证错误使用SSH代理漏洞 |
低危 |
3.1 |
2026-01-08 |
| CVE-2025-15079 |
libcurl SSH传输已知主机验证绕过漏洞 |
中危 |
5.3 |
2026-01-08 |
| CVE-2025-14984 |
Gutenverse Form插件SVG上传存储型XSS漏洞 |
中危 |
6.4 |
2026-01-08 |
| CVE-2025-14819 |
libcurl CVE-2025-14819 TLS CA存储重用导致证书验证绕过漏洞 |
中危 |
5.3 |
2026-01-08 |
| CVE-2025-14524 |
curl OAuth2 Bearer Token跨协议重定向泄露漏洞 |
中危 |
5.3 |
2026-01-08 |
| CVE-2025-14505 |
Elliptic包ECDSA签名实现错误导致私钥泄露 |
中危 |
5.6 |
2026-01-08 |
| CVE-2025-14436 |
Brevo for WooCommerce插件存储型XSS漏洞 |
高危 |
7.2 |
2026-01-08 |
| CVE-2025-14431 |
Navian主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-14430 |
ThemeMove Brook主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-14429 |
AeroLand WordPress主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-14360 |
WordPress Blockons插件访问控制漏洞 |
高危 |
7.5 |
2026-01-08 |
| CVE-2025-14359 |
Oshine主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-14358 |
WordPress REHub Framework插件授权缺失漏洞 |
高危 |
7.5 |
2026-01-08 |
| CVE-2025-14275 |
Jeg Elementor Kit插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-08 |
| CVE-2025-14025 |
Ansible Automation Platform只读令牌权限绕过漏洞 |
高危 |
8.5 |
2026-01-08 |
| CVE-2025-14017 |
libcurl多线程LDAPS传输TLS选项全局竞态条件漏洞 |
中危 |
6.3 |
2026-01-08 |
| CVE-2025-13679 |
Tutor LMS插件get_order_by_id函数权限缺失漏洞 |
中危 |
6.5 |
2026-01-08 |
| CVE-2025-13504 |
WordPress Real Estate Pro插件反射型XSS漏洞 |
高危 |
7.1 |
2026-01-08 |
| CVE-2025-13034 |
libcurl/curl公钥固定校验绕过漏洞 |
中危 |
5.9 |
2026-01-08 |
| CVE-2025-12640 |
WordPress Folders插件未授权媒体文件替换漏洞 |
中危 |
4.3 |
2026-01-08 |
| CVE-2025-12551 |
WordPress ListingHub插件反射型XSS漏洞 |
高危 |
7.1 |
2026-01-08 |
| CVE-2025-12550 |
OchaHouse WordPress主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2025-12549 |
Rozy Flower Shop主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-08 |
| CVE-2019-25296 |
WordPress WP Cost Estimation插件任意文件上传与删除漏洞 |
严重 |
9.8 |
2026-01-08 |
| CVE-2019-25295 |
WordPress WP Cost Estimation插件上传目录遍历漏洞 |
中危 |
6.5 |
2026-01-08 |
| CVE-2019-25291 |
INIM Smartliving SmartLAN 硬编码凭证漏洞 |
高危 |
7.5 |
2026-01-08 |
| CVE-2019-25290 |
Smartliving SmartLAN/G/SI SSRF服务器端请求伪造漏洞 |
中危 |
5.3 |
2026-01-08 |
| CVE-2019-25289 |
SmartLiving SmartLAN 远程命令注入漏洞 |
高危 |
8.8 |
2026-01-08 |
| CVE-2019-25284 |
V-SOL GPON/EPON OLT Platform 反射型XSS漏洞 |
中危 |
6.1 |
2026-01-08 |
| CVE-2019-25282 |
| V-SOL GPON/EPON OLT开放重定向漏洞 |
严重 |
9.8 |
2026-01-08 |
| CVE-2019-25280 |
Yahei-PHP Prober远程HTML注入漏洞 |
中危 |
6.1 |
2026-01-08 |
| CVE-2019-25279 |
FaceSentry访问控制系统明文密码存储漏洞 |
高危 |
7.5 |
2026-01-08 |
| CVE-2019-25278 |
FaceSentry访问控制系统明文传输漏洞 |
中危 |
5.9 |
2026-01-08 |
| CVE-2019-25277 |
FaceSentry Access Control System跨站脚本漏洞 |
中危 |
6.1 |
2026-01-08 |
| CVE-2019-25270 |
SOCA Access Control System存储型XSS漏洞 |
中危 |
6.1 |
2026-01-08 |
| CVE-2019-25268 |
NREL BEopt DLL劫持漏洞 |
严重 |
9.8 |
2026-01-08 |
| CVE-2019-25259 |
Leica Geosystems GNSS 设备CSRF漏洞 |
中危 |
5.3 |
2026-01-08 |
| CVE-2019-25231 |
devolo dLAN Cockpit 未引用服务路径本地提权漏洞 |
高危 |
8.4 |
2026-01-08 |
| CVE-2017-20216 |
FLIR PT-Series摄像头固件远程命令执行漏洞 (CVE-2017-20216) |
严重 |
9.8 |
2026-01-08 |
| CVE-2017-20215 |
FLIR热成像摄像头FC-S/PT固件OS命令注入漏洞 |
高危 |
8.8 |
2026-01-08 |
| CVE-2017-20214 |
FLIR热成像相机硬编码SSH凭据漏洞 |
高危 |
7.5 |
2026-01-08 |