| CVE-2025-15150 |
PX4 PX4-Autopilot栈缓冲区溢出漏洞 |
中危 |
5.3 |
2025-12-28 |
| CVE-2025-15149 |
rawchen ecms updateProductServlet XSS漏洞 |
低危 |
2.4 |
2025-12-28 |
| CVE-2025-15148 |
CmsEasy 7.7.7 代码注入漏洞 (CVE-2025-15148) |
中危 |
4.7 |
2025-12-28 |
| CVE-2025-15146 |
SohuTV CacheCloud XSS漏洞 |
低危 |
2.4 |
2025-12-28 |
| CVE-2025-15145 |
SohuTV CacheCloud跨站脚本漏洞 |
低危 |
2.4 |
2025-12-28 |
| CVE-2025-15144 |
dayrui XunRuiCMS JSONP Callback XSS漏洞 |
中危 |
4.3 |
2025-12-28 |
| CVE-2025-15143 |
EyouCMS 1.7.6 SQL注入漏洞 |
中危 |
4.7 |
2025-12-28 |
| CVE-2025-15142 |
phpok3w show.php SQL注入漏洞 |
高危 |
7.3 |
2025-12-28 |
| CVE-2025-15141 |
Halo配置处理器信息泄露漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15140 |
saiftheboss7 onlinemcqexam SQL注入漏洞 |
高危 |
7.3 |
2025-12-28 |
| CVE-2025-15139 |
TRENDnet TEW-822DRE 命令注入漏洞 |
中危 |
6.3 |
2025-12-28 |
| CVE-2025-15138 |
TinyFileManager路径遍历漏洞 |
中危 |
4.7 |
2025-12-28 |
| CVE-2025-15137 |
TRENDnet TEW-800MB NTPSyncWithHost.cgi命令注入漏洞 |
高危 |
8.8 |
2025-12-28 |
| CVE-2025-15136 |
TRENDnet TEW-800MB 设备命令注入漏洞 |
高危 |
8.8 |
2025-12-28 |
| CVE-2025-15135 |
| xiaozhi-esp32-server-java Cookie认证绕过漏洞 |
中危 |
6.3 |
2025-12-28 |
| CVE-2025-15134 |
yourmaileyes MOOC MainController.java跨站脚本漏洞 |
低危 |
3.5 |
2025-12-28 |
| CVE-2025-15133 |
ZSPACE Z4Pro+ 命令注入漏洞 |
中危 |
6.3 |
2025-12-28 |
| CVE-2025-15132 |
ZSPACE Z4Pro+ 命令注入漏洞 |
中危 |
6.3 |
2025-12-28 |
| CVE-2025-15131 |
ZSPACE Z4Pro+ 命令注入漏洞 |
中危 |
6.3 |
2025-12-28 |
| CVE-2025-15130 |
shanyu SyCms管理员面板FileManageController.addPost代码注入漏... |
中危 |
4.7 |
2025-12-28 |
| CVE-2025-15129 |
Lin-CMS-TP5 文件上传代码注入漏洞 |
中危 |
6.3 |
2025-12-28 |
| CVE-2025-15128 |
ZKTeco BioTime凭证泄露漏洞 (CVE-2025-15128) |
中危 |
5.3 |
2025-12-28 |
| CVE-2025-15127 |
FantasticLBP Hotels_Server SQL注入漏洞 |
高危 |
7.3 |
2025-12-28 |
| CVE-2025-15126 |
JeecgBoot getPositionUserList接口权限绕过漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15125 |
JeecgBoot queryDepartPermission 越权漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15124 |
JeecgBoot 3.9.0及之前版本权限控制不当漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15123 |
JeecgBoot 权限绕过漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15122 |
JeecgBoot 3.9.0及之前版本loadDatarule函数不当授权漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15121 |
JeecgBoot getDeptRoleByUserId 信息泄露漏洞 |
低危 |
2.4 |
2025-12-28 |
| CVE-2025-15120 |
JeecgBoot getDeptRoleList接口权限绕过漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15119 |
| JeecgBoot 权限绕过漏洞(低危) |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15118 |
macrozheng mall会员地址更新不当授权漏洞 |
中危 |
4.3 |
2025-12-28 |
| CVE-2025-15117 |
Dromara Sa-Token 反序列化漏洞 |
低危 |
3.1 |
2025-12-28 |
| CVE-2025-15116 |
OpenCart Single-Use Coupon竞态条件漏洞 |
低危 |
3.7 |
2025-12-28 |
| CVE-2025-68972 |
GnuPG签名验证绕过漏洞 |
中危 |
5.9 |
2025-12-27 |
| CVE-2025-68952 |
Eigent多代理系统1-click远程代码执行漏洞 |
严重 |
9.8 |
2025-12-27 |
| CVE-2025-68948 |
SiYuan Note硬编码密钥导致会话加密失效 |
高危 |
8.1 |
2025-12-27 |
| CVE-2025-68932 |
FreshRSS 弱随机数生成导致账户接管 |
严重 |
9.8 |
2025-12-27 |
| CVE-2025-68927 |
Libredesk存储型HTML注入漏洞 |
中危 |
6.1 |
2025-12-27 |
| CVE-2025-68474 |
ESP-IDF BlueDroid AVRCP栈缓冲区溢出漏洞 |
高危 |
7.6 |
2025-12-27 |
| CVE-2025-68473 |
ESP-IDF蓝牙BlueDroid栈越界写入漏洞 |
高危 |
8.6 |
2025-12-27 |
| CVE-2025-68148 |
FreshRSS代理篡改导致订阅源全局拒绝服务 |
中危 |
4.3 |
2025-12-27 |
| CVE-2025-66203 |
StreamVault 远程代码执行漏洞 |
严重 |
9.9 |
2025-12-27 |
| CVE-2025-59946 |
NanoMQ订阅信息列表数据竞争导致堆使用后释放漏洞 |
高危 |
7.5 |
2025-12-27 |
| CVE-2025-54322 |
| Xspeeder SXZOS 未授权远程代码执行漏洞 |
严重 |
10.0 |
2025-12-27 |
| CVE-2025-15110 |
jackq XCMS 后台文件上传漏洞 |
中危 |
4.7 |
2025-12-27 |
| CVE-2025-15109 |
jackq XCMS plupload文件上传漏洞 |
高危 |
7.3 |
2025-12-27 |
| CVE-2025-15108 |
PandaX JWT Secret硬编码加密密钥漏洞 |
低危 |
3.7 |
2025-12-27 |
| CVE-2025-15107 |
ActionTech SQLE JWT硬编码密钥漏洞 |
低危 |
3.7 |
2025-12-27 |
| CVE-2025-15106 |
getmaxun maxun 身份验证端点不当授权漏洞 |
中危 |
6.3 |
2025-12-27 |