| CVE-2025-9787 |
Zohocorp ManageEngine Applications Manager存储型XSS漏洞 |
中危 |
6.1 |
2025-12-18 |
| CVE-2025-7358 |
SoliClub硬编码凭证认证滥用漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-7047 |
SoliClub授权缺失漏洞导致权限滥用 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-68469 |
ImageMagick处理畸形TIFF文件导致崩溃漏洞 |
低危 |
3.3 |
2025-12-18 |
| CVE-2025-68463 |
Biopython Bio.Entrez XXE漏洞 |
中危 |
4.9 |
2025-12-18 |
| CVE-2025-68462 |
Freedombox备份目录权限配置错误漏洞 |
低危 |
3.2 |
2025-12-18 |
| CVE-2025-68461 |
Roundcube Webmail SVG animate标签跨站脚本漏洞 |
高危 |
7.2 |
2025-12-18 |
| CVE-2025-68460 |
Roundcube Webmail HTML样式清理器信息泄露漏洞 |
高危 |
7.2 |
2025-12-18 |
| CVE-2025-68459 |
锐捷AP180系列无线AP存在OS命令注入漏洞 |
高危 |
7.2 |
2025-12-18 |
| CVE-2025-68422 |
Kibana权限绕过漏洞导致权限提升 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-68398 |
Weblate远程覆盖Git配置漏洞 |
严重 |
9.1 |
2025-12-18 |
| CVE-2025-68390 |
Elasticsearch资源分配无限制导致DoS漏洞 |
中危 |
4.9 |
2025-12-18 |
| CVE-2025-68389 |
Kibana 资源分配无限制导致拒绝服务漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-68388 |
Packetbeat资源分配无限制漏洞导致服务降级 |
中危 |
5.3 |
2025-12-18 |
| CVE-2025-68387 |
Kibana Vega AST Evaluator跨站脚本漏洞 |
中危 |
6.1 |
2025-12-18 |
| CVE-2025-68386 |
Kibana不正确授权导致的权限提升漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-68385 |
Kibana Vega XSS跨站脚本漏洞 |
高危 |
7.2 |
2025-12-18 |
| CVE-2025-68384 |
Elasticsearch资源分配无限制导致拒绝服务漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-68383 |
Filebeat Syslog解析器缓冲区溢出漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-68382 |
Elastic Packetbeat NFS协议分析器缓冲区溢出漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-68381 |
Packetbeat UDP数据包缓冲区溢出漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-68279 |
Weblate符号链接任意文件读取漏洞 |
高危 |
7.7 |
2025-12-18 |
| CVE-2025-68278 |
TinaCMS gray-matter远程代码执行漏洞 |
高危 |
8.8 |
2025-12-18 |
| CVE-2025-68161 |
Apache Log4j Core Socket Appender TLS主机名验证缺失漏洞 |
中危 |
4.8 |
2025-12-18 |
| CVE-2025-67745 |
MyHoard备份信息泄露漏洞 |
高危 |
7.1 |
2025-12-18 |
| CVE-2025-67653 |
Advantech WebAccess/SCADA 目录遍历漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-67546 |
WP ERP敏感信息泄露漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-67163 |
Simple Machines Forum存储型XSS漏洞 |
中危 |
6.1 |
2025-12-18 |
| CVE-2025-66119 |
WordPress Hostel插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-18 |
| CVE-2025-66118 |
BoldGrid Sprout Clients插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-18 |
| CVE-2025-66117 |
WordPress Easy Form插件缺少授权漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-66116 |
WordPress Ultimate Member Widgets敏感信息泄露漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-66104 |
WordPress cf-images插件缺少授权漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-66102 |
WordPress FV Antispam插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-18 |
| CVE-2025-66100 |
Magnigenie RestroPress 插件访问控制漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-66088 |
WordPress PropertyHive插件缺失授权漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-66078 |
WordPress Hotel Booking Lite插件远程代码执行漏洞 |
严重 |
9.1 |
2025-12-18 |
| CVE-2025-66074 |
| WordPress WP Webhooks插件任意文件上传漏洞 |
严重 |
9.0 |
2025-12-18 |
| CVE-2025-66070 |
wpForo Forum插件授权缺失漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-66068 |
InstaWP Connect插件访问控制漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-66058 |
Post Grid插件访问控制缺陷漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-66054 |
LearnPress插件缺失授权漏洞导致越权访问 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65568 |
omec-project UPF pfcpiface 拒绝服务漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65567 |
omec-project UPF pfcpiface组件缓冲区溢出导致拒绝服务 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65566 |
omec-project UPF pfcpiface组件空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65565 |
omec-project UPF pfcpiface拒绝服务漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65564 |
omec-upf PFCP关联设置请求拒绝服务漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65563 |
| omec-project UPF 拒绝服务漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65562 |
free5GC UPF SEID整数下溢导致拒绝服务 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-65561 |
free5GC 4.1.0 LocalNode.Sess函数拒绝服务漏洞 (CVE-2025-655... |
高危 |
7.5 |
2025-12-18 |