| CVE-2021-47716 |
Orangescrum跨站脚本漏洞 |
中危 |
5.4 |
2025-12-23 |
| CVE-2025-8460 |
Centreon Infra Monitoring存储型XSS漏洞 |
中危 |
6.8 |
2025-12-22 |
| CVE-2025-8305 |
Check Point Identity Agent调试文件明文信息泄露漏洞 |
中危 |
6.5 |
2025-12-22 |
| CVE-2025-8304 |
Check Point Identity Agent注册表敏感信息泄露漏洞 |
中危 |
6.5 |
2025-12-22 |
| CVE-2025-68645 |
Zimbra Collaboration 本地文件包含漏洞 |
高危 |
8.8 |
2025-12-22 |
| CVE-2025-68480 |
Marshmallow Schema.load拒绝服务漏洞 |
中危 |
5.3 |
2025-12-22 |
| CVE-2025-68475 |
Fedify ReDoS拒绝服务漏洞 |
高危 |
7.5 |
2025-12-22 |
| CVE-2025-68333 |
Linux kernel sched_ext本地竞态条件死锁漏洞 |
中危 |
5.5 |
2025-12-22 |
| CVE-2025-67826 |
K7 Ultimate Security 本地权限提升漏洞 |
高危 |
7.7 |
2025-12-22 |
| CVE-2025-67443 |
Schlix CMS 登录表单XSS漏洞 |
中危 |
6.1 |
2025-12-22 |
| CVE-2025-67436 |
PluXml CMS 5.8.22 管理员远程代码执行漏洞 |
中危 |
6.5 |
2025-12-22 |
| CVE-2025-67418 |
ClipBucket 5.5.2 硬编码默认凭据导致未授权RCE |
严重 |
9.8 |
2025-12-22 |
| CVE-2025-67291 |
Piranha CMS v12.1 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-22 |
| CVE-2025-67290 |
Piranha CMS v12.1 Page Settings存储型XSS漏洞 |
中危 |
6.1 |
2025-12-22 |
| CVE-2025-67289 |
Frappe Framework附件模块任意文件上传漏洞 |
严重 |
9.6 |
2025-12-22 |
| CVE-2025-67288 |
Umbraco CMS v16.3.3 任意文件上传漏洞导致远程代码执行 |
严重 |
10.0 |
2025-12-22 |
| CVE-2025-66736 |
youlai-boot V2.21.1 权限绕过漏洞 |
高危 |
7.1 |
2025-12-22 |
| CVE-2025-66735 |
youlai-boot SysRoleController getRoleForm权限绕过漏洞 |
高危 |
7.5 |
2025-12-22 |
| CVE-2025-65857 |
Xiongmai XM530 IP摄像头GetStreamUri硬编码凭证导致未授权视频流访问 |
高危 |
7.5 |
2025-12-22 |
| CVE-2025-65856 |
Xiongmai XM530 IP摄像头ONVIF认证绕过漏洞 |
严重 |
9.8 |
2025-12-22 |
| CVE-2025-65837 |
PublicCMS Content Search模块存储型XSS漏洞 |
中危 |
5.4 |
2025-12-22 |
| CVE-2025-65817 |
LSC智能摄像头start_app.sh远程代码执行漏洞 |
高危 |
8.8 |
2025-12-22 |
| CVE-2025-65790 |
FuguHub 8.1 反射型SVG跨站脚本漏洞 |
中危 |
6.1 |
2025-12-22 |
| CVE-2025-65270 |
ClinCapture EDC 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-22 |
| CVE-2025-63664 |
GT Edge AI Platform 访问控制错误漏洞 |
高危 |
7.5 |
2025-12-22 |
| CVE-2025-63663 |
GT Edge AI Platform 越权访问漏洞 |
高危 |
7.5 |
2025-12-22 |
| CVE-2025-63662 |
GT Edge AI Platform /api/v1/agents API未授权访问漏洞 |
高危 |
7.5 |
2025-12-22 |
| CVE-2025-62880 |
Custom 404 Pro插件跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-22 |
| CVE-2025-62107 |
WordPress Feather Login Page 跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-22 |
| CVE-2025-62094 |
Void Elementor WHMCS Elements插件跨站脚本漏洞 |
中危 |
6.5 |
2025-12-22 |
| CVE-2025-59301 |
Delta DVP15MC11T Modbus/TCP拒绝服务漏洞 |
中危 |
4.0 |
2025-12-22 |
| CVE-2025-54890 |
Centreon Infra Monitoring 存储型XSS漏洞 |
中危 |
6.8 |
2025-12-22 |
| CVE-2025-26787 |
Keyfactor SignServer容器启动逻辑错误导致访问控制绕过 |
中危 |
4.7 |
2025-12-22 |
| CVE-2025-15033 |
WooCommerce访客订单信息泄露漏洞 |
中危 |
6.5 |
2025-12-22 |
| CVE-2025-15016 |
Ragic Enterprise Cloud Database 硬编码加密密钥漏洞 |
严重 |
9.8 |
2025-12-22 |
| CVE-2025-15015 |
Ragic Enterprise Cloud Database 任意文件读取漏洞 |
高危 |
7.5 |
2025-12-22 |
| CVE-2025-15014 |
loganhong php loganSite SQL注入漏洞 |
中危 |
6.3 |
2025-12-22 |
| CVE-2025-15013 |
floooh sokol栈缓冲区溢出漏洞 |
中危 |
5.3 |
2025-12-22 |
| CVE-2025-15012 |
Refugee Food Management System SQL注入漏洞 |
高危 |
7.3 |
2025-12-22 |
| CVE-2025-15011 |
Simple Stock System 1.0 logout.php SQL注入漏洞 |
高危 |
7.3 |
2025-12-22 |
| CVE-2025-15010 |
Tenda WH450 栈缓冲区溢出远程代码执行漏洞 |
严重 |
9.8 |
2025-12-22 |
| CVE-2025-15009 |
ChestnutCMS任意文件上传漏洞 |
中危 |
6.3 |
2025-12-22 |
| CVE-2025-15008 |
Tenda WH450路由器/goform/L7Port栈缓冲区溢出漏洞 |
高危 |
7.3 |
2025-12-22 |
| CVE-2025-15007 |
Tenda WH450栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-22 |
| CVE-2025-15006 |
Tenda WH450 /goform/CheckTools栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-22 |
| CVE-2025-15005 |
CouchCMS 硬编码加密密钥漏洞 |
低危 |
3.7 |
2025-12-22 |
| CVE-2025-15004 |
DedeCMS /freelist_main.php orderby参数SQL注入漏洞 |
中危 |
6.3 |
2025-12-22 |
| CVE-2025-15003 |
SeaCMS admin_video.php SQL注入漏洞 |
中危 |
4.7 |
2025-12-22 |
| CVE-2025-14273 |
Mattermost Jira插件认证绕过漏洞 |
高危 |
7.2 |
2025-12-22 |
| CVE-2025-14018 |
NetBT E-Fatura 未引号搜索路径权限提升漏洞 |
高危 |
7.3 |
2025-12-22 |