| CVE-2025-14096 |
Radiometer多款产品凭据保护不足导致凭据泄露 |
高危 |
8.4 |
2025-12-17 |
| CVE-2025-14095 |
Radiometer分析仪权限边界违规漏洞 |
中危 |
6.8 |
2025-12-17 |
| CVE-2025-14081 |
WordPress Ultimate Member插件隐私设置绕过漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-14061 |
WordPress WP Cookie Consent插件未授权任意文件删除漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-13977 |
WordPress Essential Addons插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-17 |
| CVE-2025-13880 |
WP Social Ninja插件未授权访问漏洞 |
中危 |
6.5 |
2025-12-17 |
| CVE-2025-13861 |
WordPress HTML Forms插件存储型XSS漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2025-13750 |
WordPress Converter Media插件权限绕过漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-13537 |
WordPress Live Composer插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-17 |
| CVE-2025-13352 |
Mattermost GitHub插件反应劫持漏洞 |
低危 |
3.0 |
2025-12-17 |
| CVE-2025-13326 |
Mattermost Desktop App未启用Hardened Runtime导致TCC权限继承... |
低危 |
3.9 |
2025-12-17 |
| CVE-2025-13324 |
Mattermost远程集群邀请令牌认证绕过漏洞 |
低危 |
3.7 |
2025-12-17 |
| CVE-2025-13321 |
Mattermost Desktop App日志敏感信息泄露漏洞 |
低危 |
3.3 |
2025-12-17 |
| CVE-2025-13217 |
WordPress Ultimate Member插件YouTube视频字段存储型XSS漏洞 |
中危 |
6.4 |
2025-12-17 |
| CVE-2025-12689 |
Mattermost Calls插件WebSocket UTF-8格式验证拒绝服务漏洞 |
中危 |
6.5 |
2025-12-17 |
| CVE-2025-12496 |
WordPress Zephyr Project Manager目录遍历漏洞 |
中危 |
4.9 |
2025-12-17 |
| CVE-2025-11924 |
WordPress Ninja Forms插件IDOR漏洞导致敏感信息泄露 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-11369 |
WordPress Essential Blocks插件权限检查缺失导致API密钥泄露 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-11009 |
| 三菱电机GT Designer3项目文件明文存储凭证漏洞 |
中危 |
5.1 |
2025-12-17 |
| CVE-2024-46062 |
Miniconda3 macOS安装器本地权限提升漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2024-46060 |
Anaconda3 macOS安装器本地权限提升漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2024-29371 |
jose4j Zip Bomb拒绝服务漏洞 |
高危 |
7.5 |
2025-12-17 |
| CVE-2024-29370 |
python-jose JWE解密拒绝服务漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2023-53933 |
Serendipity 2.4.0 远程代码执行漏洞 |
高危 |
8.8 |
2025-12-17 |
| CVE-2023-53932 |
Serendipity 2.4.0 存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53931 |
Revive Adserver 5.4.1 跨站脚本漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2023-53930 |
ProjectSend IDOR漏洞导致未授权文件下载 |
高危 |
7.5 |
2025-12-17 |
| CVE-2023-53929 |
phpMyFAQ CSV注入漏洞导致远程代码执行 |
高危 |
8.8 |
2025-12-17 |
| CVE-2023-53928 |
PHPFusion文件管理器存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53927 |
| PHPJabbers Simple CMS 5.0 存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53926 |
PHPJabbers Simple CMS 5.0 SQL注入漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2023-53925 |
UliCMS存储型XSS漏洞通过SVG文件上传 |
中危 |
6.1 |
2025-12-17 |
| CVE-2023-53924 |
UliCMS头像上传远程代码执行漏洞 |
高危 |
8.8 |
2025-12-17 |
| CVE-2023-53923 |
UliCMS 2023.1 未授权管理员账户创建权限提升漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2023-53922 |
TinyWebGallery 远程代码执行漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2023-53921 |
SitemagicCMS 4.4.3 远程代码执行漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2023-53920 |
PodcastGenerator存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53919 |
PodcastGenerator 存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53918 |
PodcastGenerator存储型XSS漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2023-53917 |
Affiliate Me SQL注入漏洞 |
中危 |
6.5 |
2025-12-17 |
| CVE-2023-53916 |
Zenphoto 1.6 存储型XSS漏洞 |
中危 |
4.6 |
2025-12-17 |
| CVE-2023-53915 |
Zenphoto 1.6 存储型XSS漏洞 |
中危 |
4.6 |
2025-12-17 |
| CVE-2023-53914 |
UliCMS 2023.1 认证绕过漏洞导致管理员账户创建 |
严重 |
9.8 |
2025-12-17 |
| CVE-2023-53913 |
Rukovoditel CSV注入远程代码执行漏洞 |
高危 |
8.8 |
2025-12-17 |
| CVE-2023-53912 |
USB Flash Drives Control 未引用服务路径权限提升漏洞 |
中危 |
6.2 |
2025-12-17 |
| CVE-2023-53911 |
Textpattern CMS存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53910 |
WBCE CMS存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53909 |
WBCE CMS SVG文件上传存储型XSS漏洞 |
中危 |
5.4 |
2025-12-17 |
| CVE-2023-53908 |
HiSecOS 04.0.01 权限提升漏洞 |
高危 |
8.8 |
2025-12-17 |
| CVE-2023-53907 |
Bludit Backup插件路径遍历任意文件读取漏洞 |
中危 |
6.5 |
2025-12-17 |