| CVE-2025-14383 |
WordPress Booking Calendar SQL注入漏洞 |
高危 |
7.5 |
2025-12-15 |
| CVE-2025-14156 |
Fox LMS WordPress插件权限提升漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-14148 |
IBM UCD LLM API Token信息泄露漏洞 |
中危 |
6.5 |
2025-12-15 |
| CVE-2025-14038 |
EDB Hybrid Manager Istio Gateway配置错误导致未授权访问gRPC端点漏... |
高危 |
7.0 |
2025-12-15 |
| CVE-2025-14023 |
LINE iOS客户端UI欺骗漏洞 |
低危 |
3.1 |
2025-12-15 |
| CVE-2025-14022 |
LINE iOS客户端SSL证书验证漏洞 |
高危 |
7.7 |
2025-12-15 |
| CVE-2025-14021 |
LINE iOS应用内浏览器地址栏欺骗漏洞 |
中危 |
4.3 |
2025-12-15 |
| CVE-2025-14020 |
LINE Android客户端 UI欺骗漏洞 (CVE-2025-14020) |
中危 |
5.4 |
2025-12-15 |
| CVE-2025-14019 |
LINE Android客户端内置浏览器UI欺骗漏洞(CVE-2025-14019) |
低危 |
3.4 |
2025-12-15 |
| CVE-2025-14003 |
WordPress Modula图库插件权限绕过漏洞 |
中危 |
4.3 |
2025-12-15 |
| CVE-2025-13950 |
OneSignal WordPress插件未授权配置修改漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2025-13888 |
OpenShift GitOps ArgoCD权限提升漏洞 |
严重 |
9.1 |
2025-12-15 |
| CVE-2025-13740 |
WordPress Lightweight Accordion插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-15 |
| CVE-2025-13728 |
WordPress FluentAuth插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-15 |
| CVE-2025-13610 |
RegistrationMagic WordPress插件RM_Forms短代码存储型XSS漏洞 |
中危 |
6.4 |
2025-12-15 |
| CVE-2025-13608 |
WordPress CC Child Pages插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-15 |
| CVE-2025-13489 |
| IBM DevOps Deploy 明文传输敏感信息漏洞 |
中危 |
5.9 |
2025-12-15 |
| CVE-2025-13367 |
WordPress User Registration插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-15 |
| CVE-2025-13355 |
WordPress URL Shortify插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-15 |
| CVE-2025-12900 |
FileBird WordPress插件权限绕过漏洞 |
中危 |
4.3 |
2025-12-15 |
| CVE-2025-12684 |
WordPress URL Shortify插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-15 |
| CVE-2025-12035 |
Zephyr Bluetooth Host bt_br_acl_recv函数整数溢出漏洞(CVE-2... |
中危 |
6.5 |
2025-12-15 |
| CVE-2025-11670 |
ManageEngine ADManager Plus NTLM哈希泄露漏洞 |
中危 |
6.4 |
2025-12-15 |
| CVE-2025-11393 |
runtimes-inventory-rhel8-operator代理组件凭证泄漏漏洞 |
高危 |
8.7 |
2025-12-15 |
| CVE-2025-11363 |
Royal Addons for Elementor插件未授权文件上传漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2024-44599 |
| FNT Command 目录遍历漏洞 |
高危 |
8.3 |
2025-12-15 |
| CVE-2024-44598 |
FNT Command 13.4.0 远程代码执行漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2023-53893 |
Ateme TITAN File 认证SSRF漏洞 |
中危 |
6.5 |
2025-12-15 |
| CVE-2023-53892 |
Blackcat CMS 1.4 远程代码执行漏洞 |
高危 |
7.2 |
2025-12-15 |
| CVE-2023-53891 |
Blackcat CMS 存储型跨站脚本漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2023-53890 |
Perch CMS 3.2 存储型XSS漏洞 via SVG文件上传 |
中危 |
5.4 |
2025-12-15 |
| CVE-2023-53889 |
Perch CMS 3.2 远程代码执行漏洞 |
高危 |
7.2 |
2025-12-15 |
| CVE-2023-53888 |
Zomplog 3.9 远程代码执行漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2023-53887 |
Zomplog 3.9跨站脚本漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2023-53886 |
Xlight FTP Server栈缓冲区溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-12-15 |
| CVE-2023-53885 |
Webutler v3.2 远程代码执行漏洞 |
高危 |
7.2 |
2025-12-15 |
| CVE-2023-53884 |
Webedition CMS SVG文件上传存储型XSS漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2023-53883 |
Webedition CMS v2.9.8.8 PHP页面创建远程代码执行漏洞(CVE-2023-5... |
高危 |
7.2 |
2025-12-15 |
| CVE-2023-53881 |
ReyeeOS未加密CWMP通信导致远程代码执行漏洞 |
高危 |
8.1 |
2025-12-15 |
| CVE-2023-53879 |
NVClient 5.0 栈缓冲区溢出漏洞导致拒绝服务 |
中危 |
5.5 |
2025-12-15 |
| CVE-2023-53877 |
Bus Reservation System pickup_id参数SQL注入漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2023-53876 |
Academy LMS 6.1 SVG文件上传导致存储型XSS漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2023-53875 |
GOM Player 远程代码执行漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2023-53874 |
GOM Player均衡器预设名称缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2023-53871 |
Soosyze 2.0.0 任意文件上传漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2023-53868 |
Coppermine Gallery插件管理器远程代码执行漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2023-38913 |
| anirbandutta9 NEWS-BUZZ v1.0 SQL注入漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2023-36338 |
Inventory Management System SQL注入漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2023-36337 |
PHP Inventory Management System 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-15 |
| CVE-2025-67900 |
NXLog Agent OPENSSL_CONF环境变量文件加载漏洞 |
高危 |
8.1 |
2025-12-14 |