最新CVE漏洞

TOP: 33194
CVE编号 漏洞描述 严重程度 CVSS 披露日期
CVE-2025-34171 CasaOS 未授权信息泄露漏洞 中危 5.3 2026-01-02
CVE-2025-15439 Daptin Aggregate API SQL注入漏洞 中危 6.3 2026-01-02
CVE-2025-15438 PluXml FileCookieJar反序列化漏洞 中危 4.7 2026-01-02
CVE-2025-15437 LigeroSmart Environment Variable Handler跨站脚本漏洞 低危 3.5 2026-01-02
CVE-2025-15436 用友KSOA 9.0 work_edit.jsp SQL注入漏洞 高危 7.3 2026-01-02
CVE-2025-15435 用友KSOA 9.0 work_update.jsp SQL注入漏洞 高危 7.3 2026-01-02
CVE-2025-15434 用友KSOA 9.0 PrintZPYG.jsp SQL注入漏洞 (CVE-2025-15434) 高危 7.3 2026-01-02
CVE-2025-15432 yeqifu carRental downloadShowFile路径遍历漏洞 中危 5.3 2026-01-02
CVE-2025-15431 | UTT进取512W路由器strcpy缓冲区溢出漏洞 高危 8.8 2026-01-02
CVE-2025-15430 UTT 进取 512W 路由器 strcpy 缓冲区溢出漏洞 高危 8.8 2026-01-02
CVE-2025-15429 UTT 512W路由器strcpy缓冲区溢出漏洞 高危 8.8 2026-01-02
CVE-2025-15428 UTT 进取 512W 路由器 formRemoteControl 缓冲区溢出漏洞 高危 8.8 2026-01-02
CVE-2025-15426 H-ui.admin 任意文件上传漏洞 高危 7.3 2026-01-02
CVE-2025-15425 用友KSOA 9.0 del_user.jsp SQL注入漏洞 高危 7.3 2026-01-02
CVE-2025-15424 Yonyou KSOA 9.0 SQL注入漏洞 高危 7.3 2026-01-02
CVE-2025-15423 EmpireCMS CheckSaveTranFiletype函数任意文件上传漏洞 中危 6.3 2026-01-02
CVE-2025-15422 EmpireCMS egetip函数IP验证保护机制绕过漏洞 中危 5.3 2026-01-02
CVE-2025-15421 用友KSOA 9.0 agent_worksadd.jsp SQL注入漏洞 高危 7.3 2026-01-02
CVE-2025-15420 Yonyou KSOA 9.0 SQL注入漏洞 高危 7.3 2026-01-02
CVE-2025-15419 Open5GS GTPv2-C Flow Handler拒绝服务漏洞 低危 3.3 2026-01-02
CVE-2025-15418 Open5GS Bearer QoS拒绝服务漏洞 低危 3.3 2026-01-02
CVE-2025-14998 WordPress Branda插件账户接管漏洞 严重 9.8 2026-01-02
CVE-2025-14072 Ninja Forms插件REST API认证绕过漏洞 中危 5.3 2026-01-02
CVE-2025-14047 WordPress WP User Frontend插件未授权附件删除漏洞(CVE-2025-140... 中危 5.3 2026-01-02
CVE-2025-13456 ShopBuilder WordPress插件反射型XSS漏洞 中危 6.1 2026-01-02
CVE-2025-13153 WordPress Logo Slider插件存储型XSS漏洞 中危 6.1 2026-01-02
CVE-2025-12685 WPBookit WordPress插件CSRF漏洞允许删除任意客户 中危 6.5 2026-01-02
CVE-2025-11837 QNAP Malware Remover代码生成控制不当漏洞 严重 9.8 2026-01-02
CVE-2024-55374 REDCap用户名枚举漏洞 中危 5.3 2026-01-02
CVE-2026-21437 Solus eopkg包管理器未跟踪文件漏洞 中危 5.5 2026-01-01
CVE-2026-21436 eopkg包管理器目录遍历漏洞 中危 5.5 2026-01-01
CVE-2026-21428 cpp-httplib HTTP头部注入漏洞 高危 7.5 2026-01-01
CVE-2026-0544 itsourcecode School Management System SQL注入漏洞 高危 7.3 2026-01-01
CVE-2025-69413 Gitea用户枚举漏洞导致账户信息泄露 中危 5.3 2026-01-01
CVE-2025-69412 KDE messagelib SSL验证绕过漏洞 低危 3.4 2026-01-01
CVE-2025-69203 Signal K Server社会工程与IP欺骗漏洞 中危 6.3 2026-01-01
CVE-2025-68620 Signal K Server JWT认证令牌窃取漏洞 严重 9.1 2026-01-01
CVE-2025-68619 Signal K Server 远程代码执行漏洞 高危 7.2 2026-01-01
CVE-2025-68273 Signal K Server 未授权信息泄露漏洞 中危 5.3 2026-01-01
CVE-2025-68272 Signal K Server 拒绝服务漏洞 高危 7.5 2026-01-01
CVE-2025-66398 Signal K Server状态污染导致RCE漏洞 严重 9.6 2026-01-01
CVE-2025-66023 NanoMQ MQTT Broker堆使用后释放漏洞 中危 4.9 2026-01-01
CVE-2025-55065 SQL注入漏洞 高危 7.5 2026-01-01
CVE-2025-48769 Apache NuttX RTOS fs_rename Use After Free漏洞 高危 8.1 2026-01-01
CVE-2025-48768 Apache NuttX RTOS fs_inoderemove释放无效指针漏洞 中危 6.5 2026-01-01
CVE-2025-47411 Apache StreamPipes 权限提升漏洞 高危 8.1 2026-01-01
CVE-2025-15417 Open5GS GTPv2-C F-TEID Handler 拒绝服务漏洞 低危 3.3 2026-01-01
CVE-2025-15416 xnx3 wangmarket 存储型XSS漏洞 低危 2.4 2026-01-01
CVE-2025-15415 | xnx3 wangmarket 任意文件上传漏洞 中危 4.7 2026-01-01
CVE-2025-15414 go-sonic sonic FetchTheme函数SSRF漏洞 中危 4.7 2026-01-01
CVE编号: CVE-2025-34171
漏洞描述: CasaOS 未授权信息泄露漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15439
漏洞描述: Daptin Aggregate API SQL注入漏洞
严重程度: 中危
CVSS评分: 6.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15438
漏洞描述: PluXml FileCookieJar反序列化漏洞
严重程度: 中危
CVSS评分: 4.7
披露日期: 2026-01-02
CVE编号: CVE-2025-15437
漏洞描述: LigeroSmart Environment Variable Handler跨站脚本漏洞
严重程度: 低危
CVSS评分: 3.5
披露日期: 2026-01-02
CVE编号: CVE-2025-15436
漏洞描述: 用友KSOA 9.0 work_edit.jsp SQL注入漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15435
漏洞描述: 用友KSOA 9.0 work_update.jsp SQL注入漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15434
漏洞描述: 用友KSOA 9.0 PrintZPYG.jsp SQL注入漏洞 (CVE-2025-15434)
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15432
漏洞描述: yeqifu carRental downloadShowFile路径遍历漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15431
漏洞描述: | UTT进取512W路由器strcpy缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-02
CVE编号: CVE-2025-15430
漏洞描述: UTT 进取 512W 路由器 strcpy 缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-02
CVE编号: CVE-2025-15429
漏洞描述: UTT 512W路由器strcpy缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-02
CVE编号: CVE-2025-15428
漏洞描述: UTT 进取 512W 路由器 formRemoteControl 缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-02
CVE编号: CVE-2025-15426
漏洞描述: H-ui.admin 任意文件上传漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15425
漏洞描述: 用友KSOA 9.0 del_user.jsp SQL注入漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15424
漏洞描述: Yonyou KSOA 9.0 SQL注入漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15423
漏洞描述: EmpireCMS CheckSaveTranFiletype函数任意文件上传漏洞
严重程度: 中危
CVSS评分: 6.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15422
漏洞描述: EmpireCMS egetip函数IP验证保护机制绕过漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15421
漏洞描述: 用友KSOA 9.0 agent_worksadd.jsp SQL注入漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15420
漏洞描述: Yonyou KSOA 9.0 SQL注入漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15419
漏洞描述: Open5GS GTPv2-C Flow Handler拒绝服务漏洞
严重程度: 低危
CVSS评分: 3.3
披露日期: 2026-01-02
CVE编号: CVE-2025-15418
漏洞描述: Open5GS Bearer QoS拒绝服务漏洞
严重程度: 低危
CVSS评分: 3.3
披露日期: 2026-01-02
CVE编号: CVE-2025-14998
漏洞描述: WordPress Branda插件账户接管漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2026-01-02
CVE编号: CVE-2025-14072
漏洞描述: Ninja Forms插件REST API认证绕过漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-02
CVE编号: CVE-2025-14047
漏洞描述: WordPress WP User Frontend插件未授权附件删除漏洞(CVE-2025-14047)
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-02
CVE编号: CVE-2025-13456
漏洞描述: ShopBuilder WordPress插件反射型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2026-01-02
CVE编号: CVE-2025-13153
漏洞描述: WordPress Logo Slider插件存储型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2026-01-02
CVE编号: CVE-2025-12685
漏洞描述: WPBookit WordPress插件CSRF漏洞允许删除任意客户
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-02
CVE编号: CVE-2025-11837
漏洞描述: QNAP Malware Remover代码生成控制不当漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2026-01-02
CVE编号: CVE-2024-55374
漏洞描述: REDCap用户名枚举漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-02
CVE编号: CVE-2026-21437
漏洞描述: Solus eopkg包管理器未跟踪文件漏洞
严重程度: 中危
CVSS评分: 5.5
披露日期: 2026-01-01
CVE编号: CVE-2026-21436
漏洞描述: eopkg包管理器目录遍历漏洞
严重程度: 中危
CVSS评分: 5.5
披露日期: 2026-01-01
CVE编号: CVE-2026-21428
漏洞描述: cpp-httplib HTTP头部注入漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-01
CVE编号: CVE-2026-0544
漏洞描述: itsourcecode School Management System SQL注入漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2026-01-01
CVE编号: CVE-2025-69413
漏洞描述: Gitea用户枚举漏洞导致账户信息泄露
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-01
CVE编号: CVE-2025-69412
漏洞描述: KDE messagelib SSL验证绕过漏洞
严重程度: 低危
CVSS评分: 3.4
披露日期: 2026-01-01
CVE编号: CVE-2025-69203
漏洞描述: Signal K Server社会工程与IP欺骗漏洞
严重程度: 中危
CVSS评分: 6.3
披露日期: 2026-01-01
CVE编号: CVE-2025-68620
漏洞描述: Signal K Server JWT认证令牌窃取漏洞
严重程度: 严重
CVSS评分: 9.1
披露日期: 2026-01-01
CVE编号: CVE-2025-68619
漏洞描述: Signal K Server 远程代码执行漏洞
严重程度: 高危
CVSS评分: 7.2
披露日期: 2026-01-01
CVE编号: CVE-2025-68273
漏洞描述: Signal K Server 未授权信息泄露漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-01
CVE编号: CVE-2025-68272
漏洞描述: Signal K Server 拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-01
CVE编号: CVE-2025-66398
漏洞描述: Signal K Server状态污染导致RCE漏洞
严重程度: 严重
CVSS评分: 9.6
披露日期: 2026-01-01
CVE编号: CVE-2025-66023
漏洞描述: NanoMQ MQTT Broker堆使用后释放漏洞
严重程度: 中危
CVSS评分: 4.9
披露日期: 2026-01-01
CVE编号: CVE-2025-55065
漏洞描述: SQL注入漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-01
CVE编号: CVE-2025-48769
漏洞描述: Apache NuttX RTOS fs_rename Use After Free漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2026-01-01
CVE编号: CVE-2025-48768
漏洞描述: Apache NuttX RTOS fs_inoderemove释放无效指针漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-01
CVE编号: CVE-2025-47411
漏洞描述: Apache StreamPipes 权限提升漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2026-01-01
CVE编号: CVE-2025-15417
漏洞描述: Open5GS GTPv2-C F-TEID Handler 拒绝服务漏洞
严重程度: 低危
CVSS评分: 3.3
披露日期: 2026-01-01
CVE编号: CVE-2025-15416
漏洞描述: xnx3 wangmarket 存储型XSS漏洞
严重程度: 低危
CVSS评分: 2.4
披露日期: 2026-01-01
CVE编号: CVE-2025-15415
漏洞描述: | xnx3 wangmarket 任意文件上传漏洞
严重程度: 中危
CVSS评分: 4.7
披露日期: 2026-01-01
CVE编号: CVE-2025-15414
漏洞描述: go-sonic sonic FetchTheme函数SSRF漏洞
严重程度: 中危
CVSS评分: 4.7
披露日期: 2026-01-01
快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表
© 2021-2021 Company, Inc. All rights reserved.