| CVE-2026-21492 |
iccDEV库NULL指针成员调用漏洞 |
中危 |
5.5 |
2026-01-06 |
| CVE-2026-21491 |
iccDEV CIccTagTextDescription unicode缓冲区溢出漏洞 |
中危 |
6.1 |
2026-01-06 |
| CVE-2026-21490 |
iccDEV库堆缓冲区溢出漏洞 |
中危 |
6.1 |
2026-01-06 |
| CVE-2026-21489 |
iccDEV CIccCalculatorFunc越界读取与整数下溢漏洞 |
中危 |
6.1 |
2026-01-06 |
| CVE-2026-21488 |
iccDEV CIccTagText::Read越界读取/堆溢出漏洞 |
中危 |
6.1 |
2026-01-06 |
| CVE-2026-21487 |
iccDEV CIccProfile::LoadTag 越界读取漏洞 |
中危 |
6.1 |
2026-01-06 |
| CVE-2026-21486 |
iccDEV CIccSparseMatrix内存破坏漏洞 |
高危 |
7.8 |
2026-01-06 |
| CVE-2026-21485 |
iccDEV颜色管理库未定义行为与内存耗尽漏洞 |
高危 |
8.8 |
2026-01-06 |
| CVE-2026-21439 |
badkeys工具输出注入漏洞(CVSS 5.3) |
中危 |
5.3 |
2026-01-06 |
| CVE-2026-0641 |
TOTOLINK WA300命令注入漏洞 |
中危 |
6.3 |
2026-01-06 |
| CVE-2026-0640 |
Tenda AC23路由器PowerSaveSet缓冲区溢出漏洞(CVE-2026-0640) |
高危 |
8.8 |
2026-01-06 |
| CVE-2026-0607 |
code-projects Online Music Site 1.0 SQL注入漏洞 |
高危 |
7.3 |
2026-01-06 |
| CVE-2026-0604 |
FastDup WordPress插件路径遍历漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-9637 |
WordPress QSM插件未授权访问漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-9318 |
WordPress Quiz and Survey Master插件SQL注入漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-9294 |
WordPress QSM插件未授权删除问卷结果漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-7048 |
Arista EOS MACsec拒绝服务漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69364 |
WordPress Breeze插件授权绕过漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-69363 |
Responsive Addons for Elementor授权缺失漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-69362 |
WordPress UiChemy插件存储型XSS漏洞 |
中危 |
5.9 |
2026-01-06 |
| CVE-2025-69361 |
PublishPress Post Expirator 授权缺失漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69360 |
TheGem Theme Elements插件DOM型跨站脚本漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-69359 |
WordPress Creator LMS 访问控制漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-69357 |
TheGem Theme Elements插件存储型XSS漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-69356 |
TheGem Theme Elements本地文件包含漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2025-69355 |
Tickera WordPress插件缺失授权漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69354 |
WordPress Better Business Reviews插件访问控制漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69353 |
WordPress Proxy & VPN Blocker 访问控制漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69352 |
| WordPress The Events Calendar插件缺失授权漏洞 |
中危 |
5.4 |
2026-01-06 |
| CVE-2025-69351 |
WordPress Ninja Tables插件SQL注入漏洞 |
高危 |
8.5 |
2026-01-06 |
| CVE-2025-69350 |
WordPress Accordion插件存储型XSS漏洞 |
中危 |
5.9 |
2026-01-06 |
| CVE-2025-69349 |
WordPress RSS Feed Widget 授权缺失漏洞 |
中危 |
5.4 |
2026-01-06 |
| CVE-2025-69348 |
The Events Calendar Countdown Addon 访问控制缺失漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69346 |
WordPress AffiliateX插件缺失授权漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69345 |
BoldGrid Post and Page Builder访问控制漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69342 |
VanKarWai Calafate WordPress主题本地文件包含漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2025-69341 |
WeDesignTech Ultimate Booking Addon 缺少授权漏洞 |
中危 |
5.4 |
2026-01-06 |
| CVE-2025-69336 |
WordPress Ultimate Store Kit插件访问控制漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69335 |
WordPress Team Showcase插件存储型XSS漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-69334 |
Wishlist for WooCommerce插件存储型XSS漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-69331 |
Theater for WordPress插件缺失授权漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69327 |
WordPress Car Rental Manager插件访问控制漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-69230 |
AIOHTTP无效Cookie触发日志风暴拒绝服务漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-69229 |
AIOHTTP分块消息处理拒绝服务漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-69228 |
AIOHTTP 3.13.2及以下版本内存耗尽漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2025-69227 |
AIOHTTP 3.13.2及以下版本DoS漏洞(无限循环) |
高危 |
7.5 |
2026-01-06 |
| CVE-2025-69225 |
AIOHTTP Range头解析器非ASCII数字漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-69197 |
Pterodactyl面板TOTP验证码重放漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-69086 |
Issabella主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-06 |
| CVE-2025-69085 |
JobBank插件反射型XSS漏洞 |
高危 |
7.1 |
2026-01-06 |