| CVE-2025-14407 |
Soda PDF Desktop PDF解析内存损坏信息泄露漏洞 |
中危 |
5.5 |
2025-12-23 |
| CVE-2025-14406 |
Soda PDF Desktop 本地权限提升漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-14405 |
PDFsam Enhanced本地权限提升漏洞 |
中危 |
6.8 |
2025-12-23 |
| CVE-2025-14404 |
PDFsam Enhanced XLS文件远程代码执行漏洞 |
高危 |
7.0 |
2025-12-23 |
| CVE-2025-14403 |
PDFsam Enhanced Launch远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-14402 |
PDFsam Enhanced DOC文件处理远程代码执行漏洞 (CVE-2025-14402) |
高危 |
7.0 |
2025-12-23 |
| CVE-2025-14401 |
PDFsam Enhanced App对象越界读取远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-14388 |
WordPress PhastPress插件未授权任意文件读取漏洞 |
严重 |
9.8 |
2025-12-23 |
| CVE-2025-14163 |
WordPress Premium Addons for Elementor CSRF漏洞 |
中危 |
4.3 |
2025-12-23 |
| CVE-2025-14155 |
WordPress Premium Addons for Elementor 未授权信息泄露漏洞 |
中危 |
5.3 |
2025-12-23 |
| CVE-2025-14000 |
WordPress Restrict Content插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-23 |
| CVE-2025-13716 |
Tencent MimicMotion create_pipeline 不安全反序列化远程代码执行漏... |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13715 |
Tencent FaceDetection-DSFD resnet反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13714 |
Tencent MedicalNet generate_model反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13713 |
腾讯混元3D-1 load_pretrained 反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13712 |
腾讯HunyuanDiT merge端点反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13711 |
| 腾讯TFace eval接口反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13710 |
Tencent HunyuanVideo load_vae反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13709 |
Tencent TFace restore_checkpoint 反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13708 |
Tencent NeuralNLP-NeuralClassifier 不安全反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13707 |
腾讯HunyuanDiT model_resume反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13706 |
Tencent PatrickStar merge_checkpoint反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13703 |
VIPRE Advanced Security 本地权限提升漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-13700 |
DreamFactory saveZipFile命令注入远程代码执行漏洞 |
高危 |
7.2 |
2025-12-23 |
| CVE-2025-13699 |
MariaDB mariadb-dump目录遍历远程代码执行漏洞 |
高危 |
7.0 |
2025-12-23 |
| CVE-2025-13698 |
OPNsense diag_backup.php 目录遍历任意文件创建漏洞 |
中危 |
4.5 |
2025-12-23 |
| CVE-2025-13183 |
Hotech Otello 存储型XSS漏洞 |
高危 |
7.3 |
2025-12-23 |
| CVE-2025-12934 |
| Beaver Builder 插件权限绕过导致未授权内容篡改 |
高危 |
8.1 |
2025-12-23 |
| CVE-2025-12840 |
OpenEXR EXR文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-12839 |
OpenEXR EXR文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-12838 |
MSP360 Free Backup 符号链接本地权限提升漏洞 |
高危 |
7.3 |
2025-12-23 |
| CVE-2025-12495 |
OpenEXR EXR文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-12-23 |
| CVE-2025-12491 |
Senstar Symphony FetchStoredLicense信息泄露漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2025-11419 |
Keycloak TLS重协商拒绝服务漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2024-9684 |
FreyrSCADA/IEC-60870-5-104 Server拒绝服务漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2024-57521 |
RuoYi v4.7.9及之前版本 SqlUtil.java createTable函数SQL注入漏... |
严重 |
10.0 |
2025-12-23 |
| CVE-2024-24844 |
| PowerPack Pro for Elementor插件授权缺失漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2023-53982 |
PMBajax.php存储参数SQL注入漏洞 |
高危 |
7.5 |
2025-12-23 |
| CVE-2023-52210 |
WordPress插件Product Delivery Date访问控制漏洞 |
中危 |
5.3 |
2025-12-23 |
| CVE-2021-47739 |
Epic Games Easy Anti-Cheat 未引号服务路径本地权限提升漏洞 |
高危 |
8.4 |
2025-12-23 |
| CVE-2021-47738 |
CSZ CMS 1.2.7 私信功能存储型XSS漏洞 |
中危 |
5.4 |
2025-12-23 |
| CVE-2021-47737 |
CSZ CMS会员消息系统HTML注入漏洞 |
中危 |
5.4 |
2025-12-23 |
| CVE-2021-47736 |
CMSimple_XH 1.7.4 认证用户远程代码执行漏洞 |
高危 |
7.2 |
2025-12-23 |
| CVE-2021-47735 |
CMSimple 5.4 模板编辑认证后远程代码执行漏洞 |
高危 |
8.8 |
2025-12-23 |
| CVE-2021-47734 |
CMSimple 5.4 认证本地文件包含导致远程代码执行 |
高危 |
7.8 |
2025-12-23 |
| CVE-2021-47733 |
CMSimple 5.4 XSS漏洞通过HTML Unicode编码绕过过滤 |
中危 |
6.1 |
2025-12-23 |
| CVE-2021-47732 |
CMSimple 5.2 Filebrowser存储型XSS漏洞 |
中危 |
6.1 |
2025-12-23 |
| CVE-2021-47722 |
Zucchetti Axess CLOKI Access Control跨站请求伪造漏洞 |
低危 |
3.5 |
2025-12-23 |
| CVE-2021-47721 |
Orangescrum会话Cookie操纵导致账户劫持漏洞 |
高危 |
8.8 |
2025-12-23 |
| CVE-2021-47720 |
Orangescrum 1.8.0 多参数SQL注入漏洞 |
高危 |
7.1 |
2025-12-23 |