| CVE-2025-34449 |
scrcpy sc_device_msg_deserialize() 缓冲区溢出漏洞 |
严重 |
9.1 |
2025-12-18 |
| CVE-2025-14896 |
Kroki Vega safeMode SSRF服务器请求伪造漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-14889 |
Campcodes Advanced Voting Management System 1.0 不当... |
中危 |
5.4 |
2025-12-18 |
| CVE-2025-14885 |
SourceCodester Client Database Management System 1... |
中危 |
6.3 |
2025-12-18 |
| CVE-2025-14884 |
D-Link DIR-605 固件更新服务命令注入漏洞 |
高危 |
7.2 |
2025-12-18 |
| CVE-2025-14879 |
Tenda WH450路由器/goform/onSSIDChange栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-18 |
| CVE-2025-14878 |
Tenda WH450路由器/goform/wirelessRestart栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-18 |
| CVE-2025-14877 |
Campcodes供应商管理系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-18 |
| CVE-2025-14874 |
Nodemailer地址解析器无限递归拒绝服务漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-14861 |
Firefox 146 内存安全漏洞可导致任意代码执行 |
高危 |
8.8 |
2025-12-18 |
| CVE-2025-14860 |
Firefox Disability Access APIs 释放后重用漏洞 |
严重 |
9.8 |
2025-12-18 |
| CVE-2025-14856 |
若依RuoYi框架/monitor/cache/getnames接口代码注入漏洞 |
中危 |
6.3 |
2025-12-18 |
| CVE-2025-14850 |
Advantech WebAccess/SCADA 目录遍历漏洞导致任意文件删除 |
高危 |
8.1 |
2025-12-18 |
| CVE-2025-14849 |
Advantech WebAccess/SCADA无限制文件上传漏洞 |
高危 |
8.8 |
2025-12-18 |
| CVE-2025-14848 |
Advantech WebAccess/SCADA 绝对目录遍历漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-14841 |
DCMTK dcmqrscp组件空指针解引用漏洞 |
低危 |
3.3 |
2025-12-18 |
| CVE-2025-14837 |
ZZCMS 2025 代码注入漏洞 (CVE-2025-14837) |
中危 |
4.7 |
2025-12-18 |
| CVE-2025-14823 |
ScreenConnect证书签名扩展加密配置信息泄露漏洞 |
中危 |
5.3 |
2025-12-18 |
| CVE-2025-14744 |
Firefox iOS下载文件名Unicode欺骗漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2025-14738 |
TP-Link WA850RE 未授权配置信息泄露漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-14737 |
TP-Link WA850RE httpd命令注入漏洞 |
高危 |
8.0 |
2025-12-18 |
| CVE-2025-14618 |
WordPress Sweet Energy Efficiency插件未授权访问漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-14437 |
WordPress Hummingbird插件敏感信息泄露漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-14364 |
WordPress Demo Importer Plus插件权限提升漏洞 |
高危 |
8.8 |
2025-12-18 |
| CVE-2025-14318 |
M-Files Server访问控制绕过漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-14314 |
WordPress PopupKit插件Blind SQL注入漏洞 |
高危 |
8.5 |
2025-12-18 |
| CVE-2025-14277 |
WordPress Prime Slider插件服务器端请求伪造漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-13911 |
Ignition SCADA Python脚本权限提升漏洞 |
中危 |
6.4 |
2025-12-18 |
| CVE-2025-13730 |
WordPress OpenID Connect Generic Client存储型XSS漏洞 |
中危 |
6.4 |
2025-12-18 |
| CVE-2025-13641 |
NextGEN Gallery插件本地文件包含漏洞 |
高危 |
8.8 |
2025-12-18 |
| CVE-2025-13498 |
WordPress Download Manager未授权访问漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-13110 |
WordPress HUSKY产品过滤器IDOR漏洞 |
中危 |
4.3 |
2025-12-18 |
| CVE-2025-12976 |
Events Manager插件CVE-2025-12976存储型XSS漏洞 |
中危 |
6.4 |
2025-12-18 |
| CVE-2025-12885 |
WordPress Embed Any Document插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-18 |
| CVE-2025-1031 |
SoliClub授权绕过漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-1030 |
SoliClub Query System信息泄露漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-1029 |
SoliClub硬编码凭证漏洞 |
高危 |
7.5 |
2025-12-18 |
| CVE-2025-10019 |
Contact Form Email插件IDOR授权绕过漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2024-58323 |
Kentico Xperience Checkbox表单组件存储型XSS漏洞 |
中危 |
5.4 |
2025-12-18 |
| CVE-2024-58322 |
Kentico Xperience 配送选项配置存储型XSS漏洞 |
中危 |
5.4 |
2025-12-18 |
| CVE-2024-58321 |
Kentico Xperience 表单验证规则存储型XSS漏洞 |
中危 |
5.4 |
2025-12-18 |
| CVE-2024-58320 |
Kentico Xperience 身份验证信息泄露漏洞 |
中危 |
5.3 |
2025-12-18 |
| CVE-2024-58319 |
Kentico Xperience Pages仪表板组件反射型XSS漏洞 |
中危 |
6.1 |
2025-12-18 |
| CVE-2024-58318 |
Kentico Xperience 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-18 |
| CVE-2024-58317 |
Kentico Xperience Cookie安全配置绕过漏洞 |
中危 |
5.3 |
2025-12-18 |
| CVE-2023-53944 |
EasyPHP Webserver 14.1 路径遍历漏洞 |
中危 |
6.5 |
2025-12-18 |
| CVE-2023-53943 |
GLPI密码重置功能用户名枚举漏洞 |
中危 |
5.3 |
2025-12-18 |
| CVE-2023-53942 |
File Thingie 2.5.7 认证文件上传导致远程代码执行漏洞 |
高危 |
8.8 |
2025-12-18 |
| CVE-2023-53941 |
EasyPHP Webserver 14.1 OS命令注入漏洞 |
严重 |
9.8 |
2025-12-18 |
| CVE-2023-53940 |
Codigo Markdown Editor 代码执行漏洞 |
高危 |
7.8 |
2025-12-18 |