| CVE-2018-25133 |
Synaccess netBooter NP-0801DU跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-24 |
| CVE-2018-25131 |
| Leica GNSS 接收器配置文件上传存储型XSS漏洞 |
高危 |
7.2 |
2025-12-24 |
| CVE-2018-25130 |
BEWARD Intercom 2.3.1 明文凭证泄露漏洞 |
中危 |
6.2 |
2025-12-24 |
| CVE-2018-25129 |
- SOCA访问控制系统不安全直接对象引用漏洞 |
高危 |
7.5 |
2025-12-24 |
| CVE-2018-25128 |
SOCA访问控制系统SQL注入漏洞 |
高危 |
8.2 |
2025-12-24 |
| CVE-2018-25127 |
SOCA Access Control System跨站请求伪造漏洞 |
中危 |
5.3 |
2025-12-24 |
| CVE-2025-68696 |
Httparty <=0.23.2 SSRF漏洞可导致API密钥泄露 |
高危 |
8.2 |
2025-12-23 |
| CVE-2025-68669 |
5ire跨平台桌面AI助手远程代码执行漏洞 |
严重 |
9.6 |
2025-12-23 |
| CVE-2025-68665 |
LangChain序列化注入漏洞 |
高危 |
8.6 |
2025-12-23 |
| CVE-2025-68664 |
LangChain序列化注入漏洞 |
严重 |
9.3 |
2025-12-23 |
| CVE-2025-68617 |
FluidSynth DLS卸载竞态条件导致堆内存释放后使用 |
高危 |
7.0 |
2025-12-23 |
| CVE-2025-68615 |
net-snmp snmptrapd缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-68614 |
LibreNMS Alert Rule API存储型XSS漏洞 |
中危 |
4.3 |
2025-12-23 |
| CVE-2025-68561 |
AutomatorWP插件SQL注入漏洞 |
高危 |
7.6 |
2025-12-23 |
| CVE-2025-68560 |
TheGem Theme Elements 远程文件包含漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2025-68559 |
TheGem Theme Elements for Elementor 跨站脚本漏洞 |
中危 |
6.5 |
2025-12-23 |
| CVE-2025-68557 |
WordPress chakra-test插件缺少授权访问控制漏洞 |
中危 |
4.3 |
2025-12-23 |
| CVE-2025-68556 |
WordPress happy-helpdesk-support-ticket-system 缺失授... |
中危 |
5.3 |
2025-12-23 |
| CVE-2025-68551 |
VPSUForm WordPress插件敏感信息泄露漏洞 |
中危 |
6.5 |
2025-12-23 |
| CVE-2025-68550 |
| WPBulky WordPress插件盲注SQL注入漏洞 |
高危 |
7.6 |
2025-12-23 |
| CVE-2025-68548 |
WordPress Responsive Posts Carousel Pro插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-23 |
| CVE-2025-68546 |
WordPress Nika主题本地文件包含漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2025-68544 |
Diza主题本地文件包含漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2025-68340 |
Linux内核team设备驱动竞争条件漏洞 |
中危 |
5.5 |
2025-12-23 |
| CVE-2025-67743 |
Local Deep Research SSRF服务器端请求伪造漏洞 |
中危 |
6.3 |
2025-12-23 |
| CVE-2025-67111 |
OpenDDS RTPS协议整数溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-12-23 |
| CVE-2025-67109 |
Eclipse Cyclone DDS时间证书验证不当漏洞 |
严重 |
10.0 |
2025-12-23 |
| CVE-2025-67108 |
eProsima Fast-DDS 票据撤销验证不当导致通信安全风险 |
严重 |
10.0 |
2025-12-23 |
| CVE-2025-66845 |
TechStore user_name端点反射型XSS漏洞 |
中危 |
6.1 |
2025-12-23 |
| CVE-2025-65865 |
eProsima Fast-DDS v3.3 整数溢出拒绝服务漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2025-65713 |
Home Assistant Core Downloader组件目录遍历漏洞 (CVE-2025-6... |
中危 |
4.0 |
2025-12-23 |
| CVE-2025-65410 |
GNU Unrtf栈溢出漏洞导致拒绝服务 |
中危 |
6.2 |
2025-12-23 |
| CVE-2025-65354 |
event-management 1.0 SQL注入漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-59886 |
Eaton xComfort ECI 输入验证漏洞导致远程命令执行 |
高危 |
8.8 |
2025-12-23 |
| CVE-2025-51511 |
Cadmium CMS 0.4.9 任意文件上传漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-50526 |
Netgear EX8000命令注入漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-45493 |
Netgear EX8000 命令注入漏洞 |
中危 |
6.5 |
2025-12-23 |
| CVE-2025-33224 |
NVIDIA Isaac Launchable 权限提升漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-33223 |
NVIDIA Isaac Launchable 权限提升漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-33222 |
NVIDIA Isaac Launchable 硬编码凭证漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-29229 |
Linksys E5600 ddnsStatus函数命令注入漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-29228 |
Linksys E5600路由器mc.ip参数命令注入漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-25364 |
Speedify VPN XPC服务命令注入漏洞 |
高危 |
8.4 |
2025-12-23 |
| CVE-2025-15049 |
code-projects Online Farm System 1.0 SQL注入漏洞 |
高危 |
7.3 |
2025-12-23 |
| CVE-2025-15048 |
Tenda WH450 命令注入漏洞 |
高危 |
7.3 |
2025-12-23 |
| CVE-2025-15047 |
Tenda WH450路由器栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-15046 |
| Tenda WH450 /goform/PPTPClient 栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-15045 |
Tenda WH450路由器栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-15044 |
Tenda WH450 栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-15034 |
itsourcecode学生管理系统 record.php SQL注入漏洞 |
高危 |
7.3 |
2025-12-23 |