| CVE-2025-14432 |
Microsoft Teams Admin Center日志敏感信息泄露漏洞 |
中危 |
4.9 |
2025-12-16 |
| CVE-2025-14252 |
Advantech SUSI 驱动程序权限提升漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-14002 |
WordPress WPCOM Member插件OTP暴力破解认证绕过漏洞 |
高危 |
8.1 |
2025-12-16 |
| CVE-2025-13956 |
| LearnPress WordPress LMS 插件未授权访问漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-13794 |
WordPress Auto Featured Image插件越权漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-13741 |
| PublishPress Future WordPress插件越权访问漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-13532 |
Fortra BoKS Server Agent弱密码哈希算法配置漏洞 |
中危 |
6.2 |
2025-12-16 |
| CVE-2025-13474 |
Menulux移动应用授权绕过漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-13439 |
WordPress Fancy Product Designer信息泄露漏洞 |
中危 |
5.9 |
2025-12-16 |
| CVE-2025-13231 |
WordPress Fancy Product Designer SSRF漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-12809 |
WordPress Dokan Pro插件REST API未授权用户信息泄露漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-11991 |
JetFormBuilder插件未授权AI表单生成漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-11220 |
Elementor插件Text Path组件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-16 |
| CVE-2025-10900 |
Autodesk产品MODEL文件解析越界写入漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10899 |
Autodesk产品MODEL文件解析越界写漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10898 |
Autodesk产品MODEL文件解析越界写入漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10889 |
Autodesk产品CATPART文件内存损坏漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10888 |
Autodesk产品MODEL文件解析越界写入漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10887 |
Autodesk产品MODEL文件内存损坏漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10886 |
Autodesk产品MODEL文件解析内存损坏漏洞(CVE-2025-10886) |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10884 |
Autodesk产品CATPART文件解析越界写入漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10883 |
Autodesk产品CATPRODUCT文件越界读取漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10882 |
Autodesk产品X_T文件解析越界写入漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10881 |
Autodesk产品CATPRODUCT文件堆溢出高危漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-10450 |
| RTI Connext Professional 敏感信息泄露漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-0836 |
Milestone XProtect VMS 缺失授权漏洞 |
中危 |
6.3 |
2025-12-16 |
| CVE-2023-53903 |
WebsiteBaker存储型XSS漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2023-53902 |
WebsiteBaker 2.13.3 目录遍历漏洞导致任意文件删除 |
中危 |
6.5 |
2025-12-16 |
| CVE-2023-53901 |
WBCE CMS 1.6.1跨站脚本漏洞可被利用窃取用户密码 |
中危 |
5.4 |
2025-12-16 |
| CVE-2023-53900 |
Spip 4.1.10 SVG文件上传导致钓鱼攻击漏洞 |
高危 |
8.8 |
2025-12-16 |
| CVE-2023-53899 |
PodcastGenerator 盲SSRF与XML注入漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2023-53898 |
Rukovoditel存储型XSS漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2023-53897 |
Rukovoditel 存储型跨站脚本漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2023-53896 |
D-Link DAP-1325 未授权配置下载漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2023-53895 |
PimpMyLog 1.7.14 未授权创建管理员账户漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2023-53894 |
phpfm 1.7.9 认证绕过漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-9122 |
Hitachi Vantara Pentaho GetCdfResource敏感信息泄露漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2025-9121 |
Pentaho社区仪表板编辑器反序列化远程代码执行漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-67906 |
MISP Workflow executionPath.ctp跨站脚本漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2025-67901 |
openrsync 块数据长度零值导致服务器拒绝服务漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2025-67809 |
Zimbra Collaboration Flickr Zimlet 硬编码API凭证漏洞 |
中危 |
4.7 |
2025-12-15 |
| CVE-2025-66963 |
Hitron HI3120路由器Logout选项信息泄露漏洞 |
中危 |
5.5 |
2025-12-15 |
| CVE-2025-66844 |
Grav CMS Twig模板服务器端请求伪造漏洞 |
严重 |
9.1 |
2025-12-15 |
| CVE-2025-66843 |
Grav CMS 存储型XSS漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2025-66440 |
Frappe ERPNext SQL注入漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-66439 |
Frappe ERPNext SQL注入漏洞导致数据库敏感信息泄露 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-66438 |
Frappe ERPNext Print Format服务端模板注入漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-66437 |
Frappe ERPNext get_address_display方法SSTI漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-66436 |
Frappe ERPNext SSTI服务器端模板注入漏洞 |
中危 |
4.3 |
2025-12-15 |
| CVE-2025-66435 |
Frappe ERPNext SSTI服务器端模板注入漏洞 |
中危 |
4.3 |
2025-12-15 |