| CVE-2025-67746 |
Composer ANSI控制字符注入漏洞 |
中危 |
4.3 |
2025-12-30 |
| CVE-2025-66848 |
JD Cloud NAS路由器未授权远程命令执行漏洞 |
严重 |
9.8 |
2025-12-30 |
| CVE-2025-66835 |
TrueConf Client 8.5.2 DLL劫持漏洞 |
高危 |
7.1 |
2025-12-30 |
| CVE-2025-66834 |
TrueConf Server CSV公式注入漏洞 |
高危 |
7.3 |
2025-12-30 |
| CVE-2025-66824 |
TrueConf Server 存储型XSS漏洞导致账户接管 |
高危 |
8.7 |
2025-12-30 |
| CVE-2025-66823 |
TrueConf Server HTML注入漏洞 |
中危 |
5.4 |
2025-12-30 |
| CVE-2025-66723 |
inMusic Engine DJ 远程库HTTP服务不安全权限漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-66103 |
WPCal.io插件DOM型跨站脚本漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-66094 |
Yada Wiki 插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-66080 |
WordPress GDPR Cookie Notice插件缺少授权漏洞 |
中危 |
5.3 |
2025-12-30 |
| CVE-2025-65925 |
Zeroheight账户验证绕过漏洞 (CVE-2025-65925) |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-65411 |
GNU Unrtf NULL指针解引用漏洞导致拒绝服务 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-65409 |
GNU Recutils除零错误拒绝服务漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-64528 |
Discourse用户名枚举信息泄露漏洞 |
中危 |
5.3 |
2025-12-30 |
| CVE-2025-64190 |
XStore Core插件DOM型跨站脚本漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-63027 |
WBC907 Core WordPress插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-62753 |
MAS Videos WordPress插件本地文件包含漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-62746 |
WordPress VideographyWP插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-30 |
| CVE-2025-62128 |
SiteLock WordPress插件缺失授权漏洞 |
中危 |
4.3 |
2025-12-30 |
| CVE-2025-62112 |
WordPress Easy Property Listings插件CSRF漏洞 |
中危 |
4.3 |
2025-12-30 |
| CVE-2025-61594 |
Ruby URI模块密码泄露漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-61557 |
nixseparatedebuginfod目录遍历漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-59131 |
WP-CalDav2ICS插件CSRF存储型XSS漏洞 |
高危 |
7.1 |
2025-12-30 |
| CVE-2025-59129 |
WordPress Appointify插件盲注SQL注入漏洞 |
高危 |
7.6 |
2025-12-30 |
| CVE-2025-56332 |
| fosrl/pangolin v1.6.2及之前版本存在认证绕过漏洞 |
严重 |
9.1 |
2025-12-30 |
| CVE-2025-52835 |
| ConoHa WING WordPress Migrator CSRF漏洞导致RCE |
严重 |
9.6 |
2025-12-30 |
| CVE-2025-50343 |
matio Mat_VarCreateStruct堆内存损坏漏洞 |
严重 |
9.8 |
2025-12-30 |
| CVE-2025-23554 |
WordPress Off Page SEO插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-30 |
| CVE-2025-23550 |
| WordPress Product Puller插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-30 |
| CVE-2025-23469 |
sleekplan WordPress插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-30 |
| CVE-2025-23458 |
WordPress Ads24 Lite插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-30 |
| CVE-2025-15360 |
newbee-mall-plus 任意文件上传漏洞 |
中危 |
4.7 |
2025-12-30 |
| CVE-2025-15359 |
台达DVP-12SE11T越界内存写入漏洞 |
严重 |
9.1 |
2025-12-30 |
| CVE-2025-15358 |
| DVP-12SE11T 拒绝服务漏洞 |
高危 |
7.5 |
2025-12-30 |
| CVE-2025-15357 |
D-Link DI-7400G+ 命令注入漏洞 (CVE-2025-15357) |
中危 |
6.3 |
2025-12-30 |
| CVE-2025-15356 |
Tenda AC20路由器/goform/PowerSaveSet缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-30 |
| CVE-2025-15355 |
ISOinspect反射型XSS漏洞 |
中危 |
6.1 |
2025-12-30 |
| CVE-2025-15354 |
| itsourcecode Society Management System 1.0 SQL注入... |
高危 |
7.3 |
2025-12-30 |
| CVE-2025-15353 |
itsourcecode Society Management System 1.0 SQL注入漏洞 |
高危 |
7.3 |
2025-12-30 |
| CVE-2025-15264 |
FeehiCMS TimThumb服务器端请求伪造漏洞 |
高危 |
7.3 |
2025-12-30 |
| CVE-2025-15263 |
BiggiDroid Simple PHP CMS SQL注入漏洞 |
高危 |
7.3 |
2025-12-30 |
| CVE-2025-15262 |
BiggiDroid Simple PHP CMS 1.0 Site Logo Handler无限制... |
中危 |
4.7 |
2025-12-30 |
| CVE-2025-15258 |
Edimax BR-6208AC 路由器 formALGSetup 开放重定向漏洞 |
低危 |
3.5 |
2025-12-30 |
| CVE-2025-15257 |
Edimax BR-6208AC formRoute命令注入漏洞 |
高危 |
7.3 |
2025-12-30 |
| CVE-2025-15256 |
Edimax BR-6208AC路由器formStaDrvSetup命令注入漏洞 |
高危 |
7.3 |
2025-12-30 |
| CVE-2025-15255 |
Tenda W6-S路由器R7websSsecurityHandler栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-30 |
| CVE-2025-15254 |
Tenda W6-S路由器ATE服务OS命令注入漏洞 |
中危 |
6.3 |
2025-12-30 |
| CVE-2025-15253 |
Tenda M3 /goform/exeCommand 栈缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-30 |
| CVE-2025-15252 |
Tenda M3 栈缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-30 |
| CVE-2025-15251 |
FastBee XXE漏洞 |
中危 |
5.6 |
2025-12-30 |