| CVE-2025-15364 |
WordPress Download Manager插件特权提升漏洞 |
高危 |
7.3 |
2026-01-06 |
| CVE-2025-15001 |
WordPress FS Registration Password插件账户接管漏洞 |
严重 |
9.8 |
2026-01-06 |
| CVE-2025-14997 |
WordPress BuddyPress Xprofile插件任意文件删除漏洞 |
高危 |
8.8 |
2026-01-06 |
| CVE-2025-14996 |
WordPress AS Password Field插件账户接管漏洞 |
严重 |
9.8 |
2026-01-06 |
| CVE-2025-14979 |
AirVPN Eddie MacOS本地提权漏洞 |
高危 |
7.8 |
2026-01-06 |
| CVE-2025-14942 |
wolfSSH密钥交换状态机漏洞可导致密码明文泄露 |
严重 |
9.8 |
2026-01-06 |
| CVE-2025-14552 |
MediaPress WordPress插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-06 |
| CVE-2025-14441 |
WordPress Popupkit插件未授权删除订阅者漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-14438 |
Xagio SEO插件pixabayDownloadImage函数SSRF漏洞 |
中危 |
6.4 |
2026-01-06 |
| CVE-2025-14371 |
WordPress Taxonomy Manager AI插件权限绕过漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-14153 |
WordPress Page Expire Popup SQL注入漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-14120 |
WordPress URL Image Importer插件SVG上传存储型XSS漏洞 |
中危 |
6.4 |
2026-01-06 |
| CVE-2025-14034 |
WordPress WooCommerce支持系统插件未授权访问漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-14026 |
Forcepoint One DLP Client Python ctypes限制绕过漏洞 |
高危 |
7.8 |
2026-01-06 |
| CVE-2025-13964 |
LearnPress WordPress LMS插件未授权修改数据漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-13812 |
| GamiPress WordPress插件未授权敏感信息泄露漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2025-13766 |
MasterStudy LMS WordPress插件权限绕过漏洞 |
中危 |
5.4 |
2026-01-06 |
| CVE-2025-13746 |
| ForumWP插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-06 |
| CVE-2025-13744 |
GitHub Enterprise Server Filter组件存储型XSS漏洞 (CVE-202... |
中危 |
5.4 |
2026-01-06 |
| CVE-2025-13652 |
WordPress CBX Bookmark插件orderby参数SQL注入漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-13409 |
WordPress Form Vibes插件SQL注入漏洞 |
中危 |
4.9 |
2026-01-06 |
| CVE-2025-13215 |
WordPress Phlox主题插件信息泄露漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2025-12793 |
ASUS Software Manager Agent DLL劫持漏洞导致本地权限提升 |
高危 |
7.8 |
2026-01-06 |
| CVE-2025-12067 |
WordPress Table Field插件存储型XSS漏洞 |
中危 |
6.4 |
2026-01-06 |
| CVE-2025-11723 |
WordPress Simply Schedule Appointments插件硬编码Salt敏感信... |
中危 |
6.5 |
2026-01-06 |
| CVE-2025-11370 |
Depicter WordPress插件未授权数据修改漏洞 |
中危 |
5.3 |
2026-01-06 |
| CVE-2024-31088 |
| AdsPlace'r WordPress插件DOM型XSS漏洞 |
中危 |
6.5 |
2026-01-06 |
| CVE-2024-30547 |
WordPress Header Image Slider插件DOM型XSS漏洞 |
高危 |
7.1 |
2026-01-06 |
| CVE-2020-36925 |
Arteco DVR/NVR 会话劫持漏洞导致未授权访问摄像头 |
严重 |
9.8 |
2026-01-06 |
| CVE-2020-36924 |
Sony BRAVIA Digital Signage 远程文件包含/XSS漏洞 |
中危 |
6.1 |
2026-01-06 |
| CVE-2020-36923 |
Sony BRAVIA Digital Signage 授权绕过漏洞 |
严重 |
9.8 |
2026-01-06 |
| CVE-2020-36922 |
Sony BRAVIA Digital Signage信息泄露漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2020-36921 |
RED-V Super Digital Signage System 信息泄露漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2020-36920 |
| iDS6 DSSPro数字标牌系统权限提升漏洞 |
高危 |
8.8 |
2026-01-06 |
| CVE-2020-36918 |
iDS6 DSSPro数字标牌系统跨站请求伪造漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2020-36917 |
| iDS6 DSSPro数字标牌系统明文Cookie密码泄露漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2020-36916 |
| TDM Digital Signage PC Player 权限提升漏洞 |
高危 |
8.8 |
2026-01-06 |
| CVE-2020-36915 |
| Adtec Digital SignEdje 硬编码默认凭证漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2020-36914 |
QiHang Media Web数字标牌Cookie认证凭证明文传输漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2020-36913 |
enlogic:show会话固定漏洞导致认证绕过 |
中危 |
5.3 |
2026-01-06 |
| CVE-2020-36912 |
Plexus anblick数字标牌管理系统开放重定向漏洞 |
严重 |
9.8 |
2026-01-06 |
| CVE-2020-36906 |
P5 FNIP设备跨站请求伪造漏洞 |
中危 |
4.3 |
2026-01-06 |
| CVE-2020-36905 |
FIBARO Home Center远程文件包含/XSS漏洞 |
高危 |
7.5 |
2026-01-06 |
| CVE-2026-21635 |
Ubiquiti EV Station Lite WiFi AutoLink访问控制不当漏洞 |
中危 |
5.3 |
2026-01-05 |
| CVE-2026-21634 |
UniFi Protect Application发现协议缓冲区溢出漏洞 |
中危 |
6.5 |
2026-01-05 |
| CVE-2026-21633 |
UniFi Protect Camera发现协议未授权访问漏洞 |
高危 |
8.8 |
2026-01-05 |
| CVE-2026-0621 |
| MCP TypeScript SDK UriTemplate ReDoS拒绝服务漏洞 |
高危 |
7.5 |
2026-01-05 |
| CVE-2026-0606 |
code-projects Online Music Site 1.0 SQL注入漏洞 |
高危 |
7.3 |
2026-01-05 |
| CVE-2026-0605 |
code-projects Online Music Site 1.0 SQL注入漏洞 |
高危 |
7.3 |
2026-01-05 |
| CVE-2026-0597 |
Campcodes Supplier Management System SQL注入漏洞 |
中危 |
6.3 |
2026-01-05 |