| CVE-2025-15275 |
FontForge SFD文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15274 |
FontForge SFD文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15273 |
FontForge PFB文件解析栈缓冲区溢出远程代码执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15272 |
FontForge SFD文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15271 |
FontForge SFD文件解析数组索引验证不当导致远程代码执行 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15270 |
FontForge SFD文件解析数组索引验证不当导致远程代码执行 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15269 |
FontForge SFD文件解析释放后重用远程代码执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-15223 |
Simple-PHP-Blog login.php XSS跨站脚本漏洞 |
中危 |
4.3 |
2025-12-31 |
| CVE-2025-14783 |
Easy Digital Downloads插件未验证重定向漏洞 |
中危 |
4.3 |
2025-12-31 |
| CVE-2025-14434 |
WordPress Ultimate Post Kit插件未授权访问私有内容漏洞 |
中危 |
5.3 |
2025-12-31 |
| CVE-2025-13029 |
Knowband Mobile App Builder WordPress插件未授权用户删除漏洞 |
高危 |
7.5 |
2025-12-31 |
| CVE-2025-11964 |
libpcap Windows UTF-8转换缓冲区溢出漏洞 |
低危 |
1.9 |
2025-12-31 |
| CVE-2025-11961 |
libpcap pcap_ether_aton() 缓冲区溢出漏洞 |
低危 |
1.9 |
2025-12-31 |
| CVE-2023-7331 |
PKrystian Full-Stack-Bank User Handler SQL注入漏洞 |
中危 |
4.7 |
2025-12-31 |
| CVE-2021-47747 |
meterN 1.2.3 认证后远程代码执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2021-47745 |
| Cypress CTM-200 固件升级命令注入漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2021-47744 |
Cypress CTM设备硬编码凭证导致远程root访问 |
高危 |
7.5 |
2025-12-31 |
| CVE-2021-47743 |
COMMAX生物识别门禁系统Cookie参数反射型XSS漏洞(CVE-2021-47743) |
中危 |
6.1 |
2025-12-31 |
| CVE-2021-47742 |
Epic Games Psyonix Rocket League 不安全权限漏洞导致权限提升 |
高危 |
8.8 |
2025-12-31 |
| CVE-2021-47741 |
ZBL EPON ONU路由器配置端点权限提升漏洞 |
高危 |
7.5 |
2025-12-31 |
| CVE-2021-47740 |
KZTech JT3500V 会话管理漏洞 |
高危 |
7.5 |
2025-12-31 |
| CVE-2021-47726 |
NuCom 11N路由器配置备份特权提升漏洞 |
高危 |
7.5 |
2025-12-31 |
| CVE-2021-47725 |
STVS ProVision跨站脚本漏洞 |
中危 |
5.4 |
2025-12-31 |
| CVE-2020-36904 |
| Selea CarPlateServer NO_LIST_EXE_PATH参数远程代码执行漏洞 |
高危 |
7.5 |
2025-12-31 |
| CVE-2020-36903 |
Selea CarPlateServer未引用服务路径权限提升漏洞 |
高危 |
8.4 |
2025-12-31 |
| CVE-2019-25262 |
elinicksic Razgover跨站脚本漏洞 |
低危 |
3.5 |
2025-12-31 |
| CVE-2015-10145 |
Gargoyle路由器管理工具命令执行漏洞 |
高危 |
8.8 |
2025-12-31 |
| CVE-2025-69261 |
WasmEdge内存边界检查整数溢出漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-69257 |
theshit本地权限提升漏洞 |
中危 |
6.7 |
2025-12-30 |
| CVE-2025-69256 |
Serverless Framework MCP服务器命令注入漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-69235 |
Whale浏览器Same-Origin Policy绕过漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-69234 |
Whale Browser iframe沙箱逃逸漏洞 |
严重 |
9.1 |
2025-12-30 |
| CVE-2025-69217 |
coturn弱随机数生成器可预测nonce漏洞 |
高危 |
7.7 |
2025-12-30 |
| CVE-2025-69210 |
FacturaScripts存储型XSS漏洞 |
中危 |
5.4 |
2025-12-30 |
| CVE-2025-69204 |
ImageMagick WriteSVGImage整数溢出导致拒绝服务 |
中危 |
5.3 |
2025-12-30 |
| CVE-2025-69093 |
ShopMagic WordPress插件缺失授权访问控制漏洞 |
中危 |
5.3 |
2025-12-30 |
| CVE-2025-69092 |
| Essential Addons for Elementor插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-69091 |
WordPress Demo Importer Plus插件存在访问控制绕过漏洞 |
中危 |
4.3 |
2025-12-30 |
| CVE-2025-69089 |
WordPress Auto Listings插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-69088 |
WooCommerce Combo Offers插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-69034 |
| Lekker WordPress主题本地文件包含漏洞 |
高危 |
8.1 |
2025-12-30 |
| CVE-2025-69033 |
WordPress Blog Filter插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-69032 |
WordPress FiveStar主题授权绕过漏洞 |
中危 |
5.4 |
2025-12-30 |
| CVE-2025-69031 |
WordPress Arcane主题存在缺失授权访问控制漏洞 |
中危 |
5.3 |
2025-12-30 |
| CVE-2025-69030 |
Backpack Traveler主题IDOR授权绕过漏洞 |
中危 |
5.4 |
2025-12-30 |
| CVE-2025-69029 |
WordPress Struktur主题IDOR授权绕过漏洞 |
中危 |
5.4 |
2025-12-30 |
| CVE-2025-69028 |
BoldGrid weForms 缺失授权漏洞 |
中危 |
5.3 |
2025-12-30 |
| CVE-2025-69027 |
WordPress插件Product Delivery Date访问控制漏洞 |
中危 |
5.3 |
2025-12-30 |
| CVE-2025-69026 |
PopupKit敏感数据泄露漏洞 |
中危 |
4.3 |
2025-12-30 |
| CVE-2025-69025 |
Aethonic Poptics WordPress插件敏感信息泄露漏洞 |
中危 |
4.3 |
2025-12-30 |