| CVE-2025-12519 |
Centreon Infra Monitoring 授权缺失导致信息泄露 |
中危 |
5.3 |
2026-01-05 |
| CVE-2025-12513 |
Centreon Infra Monitoring存储型XSS漏洞 |
中危 |
6.8 |
2026-01-05 |
| CVE-2025-12511 |
Centreon Infra Monitoring 存储型XSS漏洞 |
中危 |
6.8 |
2026-01-05 |
| CVE-2024-53735 |
WordPress iPhone Webclip Manager插件存储型XSS漏洞 |
高危 |
7.1 |
2026-01-05 |
| CVE-2024-30516 |
WordPress Booking Package插件数量验证不当导致访问控制绕过 |
高危 |
7.5 |
2026-01-05 |
| CVE-2024-30461 |
Tumult Hype Animations DOM型XSS漏洞 |
高危 |
7.1 |
2026-01-05 |
| CVE-2024-23511 |
| The Plus Addons for Elementor DOM型XSS漏洞 |
中危 |
6.5 |
2026-01-05 |
| CVE-2023-52212 |
WordPress WP Job Manager插件跨站请求伪造漏洞 |
中危 |
5.4 |
2026-01-05 |
| CVE-2023-51513 |
WordPress Geo Controller DOM型XSS漏洞 |
中危 |
6.5 |
2026-01-05 |
| CVE-2023-50897 |
WordPress Media File Renamer插件任意文件重命名导致RCE漏洞 |
严重 |
9.1 |
2026-01-05 |
| CVE-2023-49186 |
Machic Core插件DOM型XSS跨站脚本漏洞 |
高危 |
7.1 |
2026-01-05 |
| CVE-2026-0579 |
Online Product Reservation System 1.0 SQL注入漏洞 |
高危 |
7.3 |
2026-01-04 |
| CVE-2026-0578 |
Online Product Reservation System 1.0 SQL注入漏洞 |
高危 |
7.3 |
2026-01-04 |
| CVE-2026-0577 |
Online Product Reservation System 任意文件上传漏洞 |
中危 |
6.3 |
2026-01-04 |
| CVE-2026-0576 |
code-projects Online Product Reservation System 1.... |
高危 |
7.3 |
2026-01-04 |
| CVE-2026-0575 |
code-projects Online Product Reservation System 1.... |
高危 |
7.3 |
2026-01-04 |
| CVE-2026-0574 |
yeqifu warehouse saveUserRole权限提升漏洞 |
中危 |
6.3 |
2026-01-04 |
| CVE-2025-3660 |
Petlibro智能宠物喂食器平台访问控制失效漏洞 |
中危 |
6.5 |
2026-01-04 |
| CVE-2025-3654 |
Petlibro智能宠物喂食器信息泄露漏洞 |
中危 |
5.3 |
2026-01-04 |
| CVE-2025-3653 |
Petlibro智能宠物喂食器不正确访问控制漏洞 |
高危 |
7.3 |
2026-01-04 |
| CVE-2025-3652 |
Petlibro智能宠物喂食器音频信息泄露漏洞 |
中危 |
5.3 |
2026-01-04 |
| CVE-2025-3646 |
| Petlibro智能宠物喂食器平台设备共享API授权绕过漏洞 |
高危 |
7.3 |
2026-01-04 |
| CVE-2025-15443 |
CRMEB产品导出模块SQL注入漏洞 |
中危 |
4.7 |
2026-01-04 |
| CVE-2025-15442 |
CRMEB商品列表导出接口SQL注入漏洞 |
中危 |
4.7 |
2026-01-04 |
| CVE-2025-15115 |
Petlibro智能宠物喂食器平台OAuth认证绕过漏洞 |
中危 |
6.5 |
2026-01-04 |
| CVE-2025-14830 |
JFrog Artifactory Workers存储型XSS漏洞 |
中危 |
4.9 |
2026-01-04 |
| CVE-2026-21484 |
AnythingLLM密码恢复端点用户名枚举漏洞 |
中危 |
5.3 |
2026-01-03 |
| CVE-2025-64124 |
Nuvation Energy MSC OS命令注入漏洞 |
高危 |
8.8 |
2026-01-03 |
| CVE-2026-21483 |
listmonk XSS漏洞导致权限提升 |
中危 |
5.4 |
2026-01-02 |
| CVE-2026-21452 |
MessagePack Java EXT32反序列化无上限内存分配拒绝服务漏洞 |
高危 |
7.5 |
2026-01-02 |
| CVE-2026-21451 |
Bagisto CMS页面编辑器存储型XSS漏洞 |
高危 |
8.4 |
2026-01-02 |
| CVE-2026-21450 |
Bagisto服务器端模板注入漏洞 |
严重 |
9.8 |
2026-01-02 |
| CVE-2026-21449 |
Bagisto服务器端模板注入漏洞 |
高危 |
8.8 |
2026-01-02 |
| CVE-2026-21448 |
Bagisto服务器端模板注入远程代码执行漏洞 |
严重 |
9.8 |
2026-01-02 |
| CVE-2026-21447 |
Bagisto客户订单重新订购功能存在不安全的直接对象引用漏洞 |
高危 |
7.1 |
2026-01-02 |
| CVE-2026-21446 |
Bagisto安装后API路由未禁用导致未授权访问 |
严重 |
9.8 |
2026-01-02 |
| CVE-2026-21445 |
Langflow 1.7.0.dev45之前版本存在关键API身份验证缺失漏洞 |
严重 |
9.1 |
2026-01-02 |
| CVE-2026-21444 |
libtpms对称加密IV处理不当漏洞 |
中危 |
5.5 |
2026-01-02 |
| CVE-2026-21433 |
Emlog SVG文件上传导致SSRF漏洞 |
高危 |
7.7 |
2026-01-02 |
| CVE-2026-21432 |
Emlog 2.5.23 存储型XSS可导致账户接管 |
中危 |
5.4 |
2026-01-02 |
| CVE-2026-21431 |
Emlog 2.5.23 存储型XSS漏洞 |
中危 |
5.4 |
2026-01-02 |
| CVE-2026-21430 |
Emlog 2.5.23 CSRF漏洞可导致账户接管 |
严重 |
9.3 |
2026-01-02 |
| CVE-2026-21429 |
Emlog CMS 访问控制绕过漏洞 |
中危 |
4.3 |
2026-01-02 |
| CVE-2026-0571 |
yeqifu warehouse 路径遍历任意文件读取漏洞 |
中危 |
4.3 |
2026-01-02 |
| CVE-2026-0570 |
code-projects Online Music Site 1.0 SQL注入漏洞 |
高危 |
7.3 |
2026-01-02 |
| CVE-2026-0569 |
code-projects Online Music Site 1.0 SQL注入漏洞 |
高危 |
7.3 |
2026-01-02 |
| CVE-2026-0568 |
code-projects Online Music Site SQL注入漏洞 |
高危 |
7.3 |
2026-01-02 |
| CVE-2026-0567 |
code-projects CMS SQL注入漏洞 |
高危 |
7.3 |
2026-01-02 |
| CVE-2026-0566 |
code-projects CMS 1.0 任意文件上传漏洞 |
中危 |
4.7 |
2026-01-02 |
| CVE-2026-0565 |
code-projects CMS 1.0 /admin/delete.php SQL注入漏洞 |
高危 |
7.3 |
2026-01-02 |