| CVE-2024-42718 |
Croogo CMS 路径遍历漏洞允许读取任意文件 |
中危 |
6.5 |
2025-12-26 |
| CVE-2024-29720 |
Sciter视频渲染函数信息泄露漏洞 |
中危 |
5.5 |
2025-12-26 |
| CVE-2025-68936 |
ONLYOFFICE Docs Color主题名称XSS漏洞 |
中危 |
6.4 |
2025-12-25 |
| CVE-2025-68935 |
ONLYOFFICE Docs Multilevel list设置窗口Font字段XSS漏洞 |
中危 |
6.4 |
2025-12-25 |
| CVE-2025-68922 |
OpenOps Terraform模块远程代码执行漏洞 |
高危 |
7.4 |
2025-12-25 |
| CVE-2025-66443 |
Pexip Infinity 拒绝服务漏洞 |
高危 |
7.5 |
2025-12-25 |
| CVE-2025-66379 |
Pexip Infinity 媒体实现输入验证不当导致拒绝服务 |
高危 |
7.5 |
2025-12-25 |
| CVE-2025-66378 |
Pexip Infinity RTMP访问控制不足漏洞 |
中危 |
5.9 |
2025-12-25 |
| CVE-2025-66377 |
Pexip Infinity 关键功能认证缺失漏洞 |
高危 |
7.5 |
2025-12-25 |
| CVE-2025-59683 |
Pexip Infinity Secure Scheduler访问控制不当漏洞 |
高危 |
8.2 |
2025-12-25 |
| CVE-2025-49088 |
Pexip Infinity OTJ服务输入验证不当导致拒绝服务 |
中危 |
5.9 |
2025-12-25 |
| CVE-2025-48704 |
Pexip Infinity 输入验证不当拒绝服务漏洞 |
高危 |
7.5 |
2025-12-25 |
| CVE-2025-32096 |
Pexip Infinity 输入验证不当导致拒绝服务漏洞 |
高危 |
7.5 |
2025-12-25 |
| CVE-2025-32095 |
Pexip Infinity信号处理不当导致拒绝服务漏洞 |
高危 |
7.5 |
2025-12-25 |
| CVE-2025-2406 |
Verisay Trizbi跨站脚本(XSS)漏洞 |
高危 |
7.6 |
2025-12-25 |
| CVE-2025-2405 |
Titarus跨站脚本(XSS)漏洞 |
高危 |
7.6 |
2025-12-25 |
| CVE-2025-2307 |
Aidango跨站脚本(XSS)漏洞 |
高危 |
7.6 |
2025-12-25 |
| CVE-2025-15090 |
UTT 进取512W路由器strcpy缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-25 |
| CVE-2025-15089 |
UTT 进取 512W 路由器 strcpy 缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-25 |
| CVE-2025-15088 |
JEPaaS 7.2.8 SQL注入漏洞 |
中危 |
6.3 |
2025-12-25 |
| CVE-2025-15087 |
youlai-mall 订单支付接口权限绕过漏洞 |
中危 |
4.3 |
2025-12-25 |
| CVE-2025-15086 |
| youlai-mall getMemberByMobile访问控制绕过漏洞 |
中危 |
4.3 |
2025-12-25 |
| CVE-2025-15085 |
youlai-mall 余额扣减功能权限绕过漏洞 |
中危 |
4.3 |
2025-12-25 |
| CVE-2025-15084 |
| youlai-mall订单支付接口权限绕过漏洞 |
低危 |
3.1 |
2025-12-25 |
| CVE-2025-15083 |
TOZED ZLT M30s UART接口未授权访问漏洞 |
低危 |
2.0 |
2025-12-25 |
| CVE-2025-15082 |
TOZED ZLT M30s路由器Web管理界面信息泄露漏洞(CVE-2025-15082) |
中危 |
5.3 |
2025-12-25 |
| CVE-2025-15081 |
JD Cloud BE6500 sub_4780函数ddns_name参数命令注入漏洞(CVE-20... |
中危 |
6.3 |
2025-12-25 |
| CVE-2025-15078 |
itsourcecode学生管理系统/list_report.php SQL注入漏洞 |
高危 |
7.3 |
2025-12-25 |
| CVE-2025-15077 |
itsourcecode学生管理系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-25 |
| CVE-2025-15076 |
Tenda CH22 路由器路径遍历漏洞 |
高危 |
7.3 |
2025-12-25 |
| CVE-2025-15075 |
itsourcecode学生管理系统student_p.php文件ID参数SQL注入漏洞 |
高危 |
7.3 |
2025-12-25 |
| CVE-2025-15074 |
itsourcecode Online Frozen Foods Ordering System 1... |
高危 |
7.3 |
2025-12-25 |
| CVE-2025-8769 |
Telenium Online Web Application 远程代码执行漏洞 |
严重 |
9.8 |
2025-12-24 |
| CVE-2025-68920 |
C-Kermit远程文件读写漏洞 |
高危 |
8.9 |
2025-12-24 |
| CVE-2025-68919 |
Fujitsu ETERNUS SF 维护数据未授权访问漏洞 |
中危 |
5.6 |
2025-12-24 |
| CVE-2025-68917 |
ONLYOFFICE Docs评论编辑表单存在XSS跨站脚本漏洞 |
中危 |
6.4 |
2025-12-24 |
| CVE-2025-68916 |
Riello UPS NetMan 208 目录遍历文件上传导致远程代码执行 |
严重 |
9.1 |
2025-12-24 |
| CVE-2025-68915 |
Riello UPS NetMan 208 Application 存储型XSS漏洞 |
中危 |
5.5 |
2025-12-24 |
| CVE-2025-68914 |
Riello UPS NetMan 208 login.cgi SQL注入漏洞 |
中危 |
6.5 |
2025-12-24 |
| CVE-2025-68749 |
Linux内核IVPU驱动竞态条件导致拒绝服务 |
中危 |
4.7 |
2025-12-24 |
| CVE-2025-68725 |
Linux内核BPF测试基础设施GSO类型验证漏洞 |
中危 |
5.5 |
2025-12-24 |
| CVE-2025-68608 |
WordPress UserPro插件缺失授权访问控制漏洞 |
高危 |
7.5 |
2025-12-24 |
| CVE-2025-68606 |
WordPress PostX插件敏感信息泄露漏洞 |
中危 |
5.3 |
2025-12-24 |
| CVE-2025-68605 |
PickPlugins Post Grid存储型XSS漏洞 |
中危 |
6.5 |
2025-12-24 |
| CVE-2025-68603 |
WordPress Editorial Calendar插件访问控制缺陷漏洞 |
中危 |
5.4 |
2025-12-24 |
| CVE-2025-68602 |
WordPress easy-paypal-donation插件开放重定向漏洞 |
中危 |
4.7 |
2025-12-24 |
| CVE-2025-68601 |
Five Star Restaurant Reservations插件CSRF漏洞 |
中危 |
5.4 |
2025-12-24 |
| CVE-2025-68600 |
WordPress Link Library插件SSRF漏洞 |
中危 |
4.9 |
2025-12-24 |
| CVE-2025-68599 |
WordPress YouTube Embed插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-24 |
| CVE-2025-68598 |
WordPress Live Composer插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-24 |