| CVE-2025-67793 |
DriveLock权限提升漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-67792 |
DriveLock 本地权限提升漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2025-67791 |
DriveLock agent身份认证绕过漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-67790 |
DriveLock IOCTL缓冲区读取漏洞导致蓝屏死机 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-67789 |
DriveLock跨租户信息泄露漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-67787 |
DriveLock Operations Center XSS漏洞导致会话劫持 |
严重 |
9.6 |
2025-12-17 |
| CVE-2025-67781 |
DriveLock权限提升漏洞(CVE-2025-67781) - 本地低权限用户可获取系统最高权限 |
严重 |
9.9 |
2025-12-17 |
| CVE-2025-67493 |
Homarr LDAP注入导致权限提升漏洞 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-67285 |
ITSourcecode COVID追踪系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-17 |
| CVE-2025-67174 |
RiteCMS 3.1.0 本地文件包含漏洞 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-67173 |
RiteCMS v3.1.0 CSRF跨站请求伪造漏洞 |
中危 |
6.8 |
2025-12-17 |
| CVE-2025-67172 |
RiteCMS v3.1.0 认证远程代码执行漏洞 |
高危 |
7.2 |
2025-12-17 |
| CVE-2025-67171 |
RiteCMS v3.1.0 目录遍历漏洞导致敏感文件泄露 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-67170 |
RiteCMS 3.1.0 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2025-67168 |
RiteCMS v3.1.0密码存储使用不安全加密算法 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-67165 |
Pagekit CMS权限提升漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-67164 |
Pagekit CMS v1.0.18 任意文件上传导致RCE |
严重 |
9.9 |
2025-12-17 |
| CVE-2025-67074 |
Tenda AC10V4.0 httpd缓冲区溢出漏洞 |
中危 |
6.5 |
2025-12-17 |
| CVE-2025-67073 |
| Tenda AC10V4.0 httpd缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-66953 |
narda miteq UPC2 CSRF漏洞可导致远程代码执行 |
高危 |
8.8 |
2025-12-17 |
| CVE-2025-66924 |
Open Source Point of Sale XSS漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2025-66923 |
Open Source Point of Sale客户电话字段XSS漏洞 |
高危 |
7.2 |
2025-12-17 |
| CVE-2025-66921 |
| Open Source Point of Sale name参数XSS漏洞 |
高危 |
7.2 |
2025-12-17 |
| CVE-2025-66647 |
RIOT OS IPv6分片重组缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-66646 |
RIOT OS IPv6分片重组空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-66397 |
ChurchCRM Kiosk Manager访问控制缺陷漏洞 |
高危 |
8.3 |
2025-12-17 |
| CVE-2025-66396 |
ChurchCRM UserEditor.php SQL注入漏洞 |
高危 |
7.2 |
2025-12-17 |
| CVE-2025-66395 |
ChurchCRM SQL注入漏洞 |
高危 |
8.8 |
2025-12-17 |
| CVE-2025-66029 |
Open OnDemand Apache代理敏感头信息泄露漏洞 |
高危 |
7.6 |
2025-12-17 |
| CVE-2025-65855 |
HelpFlash IoT OTA固件更新硬编码凭证漏洞 |
中危 |
6.6 |
2025-12-17 |
| CVE-2025-65233 |
SLiMS (slims9_bulian) 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2025-65203 |
KeePassXC-Browser沙箱环境凭证窃取漏洞 |
高危 |
7.1 |
2025-12-17 |
| CVE-2025-65185 |
Entrinsik Informer用户名枚举漏洞 |
低危 |
2.8 |
2025-12-17 |
| CVE-2025-64700 |
GROWI v7.3.3及更早版本CSRF跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-62690 |
Mattermost /error页面开放重定向漏洞 |
低危 |
3.1 |
2025-12-17 |
| CVE-2025-62521 |
ChurchCRM 5.21.0前版本setup向导预认证RCE漏洞 |
严重 |
10.0 |
2025-12-17 |
| CVE-2025-62190 |
Mattermost Calls Widget CSRF漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-59849 |
HCL BigFix Remote Control Lite CSP配置不当导致XSS |
中危 |
4.7 |
2025-12-17 |
| CVE-2025-59374 |
- ASUS Live Update供应链攻击漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-55254 |
HCL BigFix Remote Control Lite路径相对样式表导入管理不当漏洞 |
低危 |
3.7 |
2025-12-17 |
| CVE-2025-53919 |
Dell Color Management权限提升漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2025-53524 |
Fuji Electric Monitouch V-SFT-6 越界写入漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2025-53398 |
Portrait Dell Color Management 权限配置错误漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2025-53000 |
nbconvert Windows SVG转PDF远程代码执行漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2025-46292 |
Apple iOS/iPadOS 权限检查绕过导致敏感数据访问 |
中危 |
5.5 |
2025-12-17 |
| CVE-2025-46291 |
macOS Gatekeeper安全绕过漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2025-46288 |
Apple产品权限漏洞可致支付令牌泄露 |
中危 |
5.5 |
2025-12-17 |
| CVE-2025-46283 |
Apple macOS逻辑漏洞导致应用非法访问敏感用户数据 |
中危 |
5.5 |
2025-12-17 |
| CVE-2025-46282 |
Apple Safari/macOS权限检查不足导致敏感数据泄露 |
中危 |
5.5 |
2025-12-17 |
| CVE-2025-46281 |
macOS Tahoe沙箱逃逸漏洞 |
高危 |
8.8 |
2025-12-17 |