| CVE-2025-49356 |
WordPress Orders Chat for WooCommerce插件缺失授权漏洞 |
中危 |
4.3 |
2025-12-31 |
| CVE-2025-49355 |
WordPress Accessibility Press插件存储型XSS漏洞 |
中危 |
5.9 |
2025-12-31 |
| CVE-2025-49354 |
WordPress Recent Posts From Each Category插件CSRF存储型... |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-49353 |
WordPress Noindex by Path插件CSRF漏洞导致存储型XSS |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-49352 |
WooCommerce订单取消插件IDOR授权绕过漏洞 |
中危 |
4.3 |
2025-12-31 |
| CVE-2025-49349 |
Reuters Direct WordPress插件缺失授权漏洞 |
中危 |
5.3 |
2025-12-31 |
| CVE-2025-49346 |
WordPress Simple Archive Generator插件CSRF存储型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-49345 |
WP-EasyArchives CSRF导致存储型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-49344 |
WordPress SensitiveTagCloud插件CSRF漏洞导致存储型XSS |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-49343 |
Social Profilr插件CSRF导致存储型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-49342 |
WordPress Custom Style插件CSRF存储型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-49340 |
WordPress Direct Payments WP插件敏感信息泄露漏洞 |
中危 |
4.3 |
2025-12-31 |
| CVE-2025-49339 |
- WordPress Direct Payments WP插件授权缺失漏洞 |
中危 |
4.3 |
2025-12-31 |
| CVE-2025-49338 |
WordPress Flowbox插件缺失授权漏洞 |
中危 |
5.3 |
2025-12-31 |
| CVE-2025-49337 |
wp-dashboard-beacon插件存储型XSS漏洞 |
中危 |
5.9 |
2025-12-31 |
| CVE-2025-49334 |
MyD Delivery WordPress插件授权绕过漏洞 |
中危 |
5.3 |
2025-12-31 |
| CVE-2025-49028 |
Zoho ZeptoMail WordPress插件CSRF漏洞导致存储型XSS |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-47566 |
ZoomSounds WordPress插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-34469 |
Cowrie蜜罐wget/curl命令SSRF漏洞 |
高危 |
7.5 |
2025-12-31 |
| CVE-2025-34468 |
libcoap地址解析栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-31 |
| CVE-2025-34467 |
ZwiiCMS 授权检查缺陷导致认证用户DoS漏洞 |
中危 |
4.3 |
2025-12-31 |
| CVE-2025-31054 |
WordPress Bloggie主题CSRF导致反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-30628 |
WPBakery页面构建器SQL注入漏洞 |
高危 |
8.5 |
2025-12-31 |
| CVE-2025-28973 |
WordPress Pro Bulk Watermark插件路径遍历漏洞 |
中危 |
6.5 |
2025-12-31 |
| CVE-2025-28949 |
Mediabay WordPress插件盲注SQL注入漏洞 |
高危 |
8.5 |
2025-12-31 |
| CVE-2025-23757 |
ZD Scribd iPaper插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-23719 |
ZhinaTwitterWidget插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-23707 |
WordPress En Masse插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-23705 |
WordPress Zielke Design Project Gallery 反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-23667 |
WordPress custom-post-edit插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-23608 |
WordPress LIVE TV插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-31 |
| CVE-2025-15398 |
Uasoft Badaso 弱密码恢复漏洞 |
低危 |
3.7 |
2025-12-31 |
| CVE-2025-15394 |
iCMS ConfigAdmincp.php代码注入漏洞 |
中危 |
4.7 |
2025-12-31 |
| CVE-2025-15393 |
Kohana KodiCMS Layout API 代码注入漏洞 |
中危 |
6.3 |
2025-12-31 |
| CVE-2025-15392 |
| Kohana KodiCMS Search API SQL注入漏洞 |
中危 |
6.3 |
2025-12-31 |
| CVE-2025-15391 |
D-Link DIR-806A SSDP服务命令注入漏洞 (CVE-2025-15391) |
中危 |
6.3 |
2025-12-31 |
| CVE-2025-15390 |
PHPGurukul Small CRM 4.0 /admin/edit-user.php 缺少授权... |
中危 |
6.3 |
2025-12-31 |
| CVE-2025-15389 |
QNO VPN防火墙操作系统命令注入漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15388 |
QNO VPN Firewall OS命令注入漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15387 |
QNO VPN Firewall 会话标识符熵不足漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15375 |
EyouCMS反序列化漏洞(CVE-2025-15375) |
中危 |
6.3 |
2025-12-31 |
| CVE-2025-15374 |
EyouCMS Ask模块content参数跨站脚本漏洞 |
低危 |
3.5 |
2025-12-31 |
| CVE-2025-15373 |
EyouCMS saveRemote函数SSRF漏洞 |
中危 |
6.3 |
2025-12-31 |
| CVE-2025-15372 |
youlaitech vue3-element-admin Notice组件XSS漏洞 |
低危 |
2.4 |
2025-12-31 |
| CVE-2025-15371 |
| Tenda多款路由器存在硬编码凭证漏洞 |
高危 |
7.8 |
2025-12-31 |
| CVE-2025-15280 |
FontForge SFD文件解析Use-After-Free远程代码执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15279 |
FontForge BMP文件解析堆缓冲区溢出漏洞 |
高危 |
7.8 |
2025-12-31 |
| CVE-2025-15278 |
FontForge XBM文件解析整数溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-12-31 |
| CVE-2025-15277 |
FontForge SGI文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-12-31 |
| CVE-2025-15276 |
FontForge SFD文件解析反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-31 |