最新CVE漏洞

TOP: 33194
CVE编号 漏洞描述 严重程度 CVSS 披露日期
CVE-2025-13970 OpenPLC_V3 CSRF跨站请求伪造漏洞 高危 8.0 2025-12-13
CVE-2025-13705 WordPress Custom Frames插件存储型XSS漏洞 中危 6.4 2025-12-13
CVE-2025-13403 WordPress Employee Spotlight插件未授权设置修改漏洞 中危 4.3 2025-12-13
CVE-2025-13094 WordPress WP3D插件任意文件上传漏洞 高危 8.8 2025-12-13
CVE-2025-13093 WordPress Devs CRM插件未授权API访问漏洞 中危 5.3 2025-12-13
CVE-2025-13092 WordPress Devs CRM插件未授权访问漏洞 中危 5.3 2025-12-13
CVE-2025-13089 WordPress WP Directory Kit插件SQL注入漏洞 高危 7.5 2025-12-13
CVE-2025-13077 WordPress payamito SMS WooCommerce插件SQL注入漏洞 高危 7.5 2025-12-13
CVE-2025-12512 WordPress GenerateBlocks插件信息泄露漏洞 中危 4.3 2025-12-13
CVE-2025-12362 myCred WordPress插件缺少授权漏洞 中危 5.3 2025-12-13
CVE-2025-12109 WordPress Header Footer Script Adder插件存储型XSS漏洞 中危 6.4 2025-12-13
CVE-2025-12077 WordPress WP to LinkedIn Auto Publish插件反射型XSS漏洞 中危 6.1 2025-12-13
CVE-2025-12076 WordPress Social Media Auto Publish插件反射型XSS漏洞 中危 6.1 2025-12-13
CVE-2025-11970 WordPress Emplibot插件SSRF漏洞 中危 4.4 2025-12-13
CVE-2025-11707 WordPress Login Lockdown插件IP封锁绕过漏洞 中危 5.3 2025-12-13
CVE-2025-11693 WordPress Export插件敏感信息泄露漏洞 严重 9.8 2025-12-13
CVE-2025-11376 WordPress Colibri Page Builder存储型XSS漏洞 中危 6.4 2025-12-13
CVE-2025-11164 WordPress Mavix Education主题权限绕过漏洞 中危 4.3 2025-12-13
CVE-2025-10738 WordPress URL Shortener Plugin SQL注入漏洞 严重 9.8 2025-12-13
CVE-2025-10289 WordPress Filter & Grids插件SQL注入漏洞 中危 5.9 2025-12-13
CVE-2025-0969 WordPress Brizy插件敏感信息泄露漏洞 中危 6.5 2025-12-13
CVE-2025-8083 Vuetify Preset配置原型污染漏洞 高危 8.6 2025-12-12
CVE-2025-67819 Weaviate OSS 任意文件读取漏洞 中危 4.9 2025-12-12
CVE-2025-67818 Weaviate OSS路径遍历漏洞导致任意文件写入 高危 7.2 2025-12-12
CVE-2025-67779 React Server Components 拒绝服务漏洞 高危 7.5 2025-12-12
CVE-2025-67750 Lightning Flow Scanner 远程代码执行漏洞 (CVE-2025-67750) 高危 8.4 2025-12-12
CVE-2025-67737 AzuraCast内部API端点暴露漏洞 低危 3.1 2025-12-12
CVE-2025-67734 Frappe LMS Job Form存储型XSS漏洞 中危 5.4 2025-12-12
CVE-2025-67731 Servify Express express.json()无限大小导致拒绝服务漏洞 高危 7.5 2025-12-12
CVE-2025-67730 Frappe LMS存储型XSS漏洞 中危 5.4 2025-12-12
CVE-2025-67728 Fireshare视频上传路径遍历与远程代码执行漏洞 严重 9.8 2025-12-12
CVE-2025-67727 Parse Server GitHub Actions工作流权限提升漏洞 严重 9.8 2025-12-12
CVE-2025-67726 Tornado _parseparam函数DoS漏洞 高危 7.5 2025-12-12
CVE-2025-67725 Tornado HTTPHeaders.add拒绝服务漏洞 高危 7.5 2025-12-12
CVE-2025-67724 Tornado HTTP Reason Phrase 头注入与XSS漏洞 中危 5.4 2025-12-12
CVE-2025-67721 Aircompressor库Snappy/LZ4解压器缓冲区读取漏洞 高危 7.5 2025-12-12
CVE-2025-67634 CISA Web工具跨站脚本漏洞 中危 4.4 2025-12-12
CVE-2025-67508 gardenctl凭证注入漏洞导致命令执行 高危 8.4 2025-12-12
CVE-2025-67344 jshERP v3.5及之前版本 /msg/add 端点存储型XSS漏洞 中危 4.6 2025-12-12
CVE-2025-67342 RuoYi系统存储型XSS漏洞 中危 4.6 2025-12-12
CVE-2025-67341 jshERP 存储型XSS漏洞 中危 4.6 2025-12-12
CVE-2025-66492 Masa CMS ajax参数XSS跨站脚本漏洞 高危 8.2 2025-12-12
CVE-2025-66430 Plesk 18.0 密码保护目录错误访问控制导致权限提升漏洞 严重 9.1 2025-12-12
CVE-2025-66284 GroupSession 存储型跨站脚本漏洞 中危 5.4 2025-12-12
CVE-2025-65854 MineAdmin v3.x 计划任务权限漏洞导致远程代码执行 严重 9.8 2025-12-12
CVE-2025-65530 CloudLinux ai-bolit eval注入漏洞 高危 8.8 2025-12-12
CVE-2025-65120 GroupSession反射型XSS漏洞 中危 6.1 2025-12-12
CVE-2025-64781 GroupSession开放重定向漏洞 中危 4.7 2025-12-12
CVE-2025-64011 Nextcloud Server 30.0.0 IDOR漏洞 - 任意文件预览访问 中危 4.3 2025-12-12
CVE-2025-62192 GroupSession SQL注入漏洞 中危 5.4 2025-12-12
CVE编号: CVE-2025-13970
漏洞描述: OpenPLC_V3 CSRF跨站请求伪造漏洞
严重程度: 高危
CVSS评分: 8.0
披露日期: 2025-12-13
CVE编号: CVE-2025-13705
漏洞描述: WordPress Custom Frames插件存储型XSS漏洞
严重程度: 中危
CVSS评分: 6.4
披露日期: 2025-12-13
CVE编号: CVE-2025-13403
漏洞描述: WordPress Employee Spotlight插件未授权设置修改漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-13
CVE编号: CVE-2025-13094
漏洞描述: WordPress WP3D插件任意文件上传漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-13
CVE编号: CVE-2025-13093
漏洞描述: WordPress Devs CRM插件未授权API访问漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-13
CVE编号: CVE-2025-13092
漏洞描述: WordPress Devs CRM插件未授权访问漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-13
CVE编号: CVE-2025-13089
漏洞描述: WordPress WP Directory Kit插件SQL注入漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-13
CVE编号: CVE-2025-13077
漏洞描述: WordPress payamito SMS WooCommerce插件SQL注入漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-13
CVE编号: CVE-2025-12512
漏洞描述: WordPress GenerateBlocks插件信息泄露漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-13
CVE编号: CVE-2025-12362
漏洞描述: myCred WordPress插件缺少授权漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-13
CVE编号: CVE-2025-12109
漏洞描述: WordPress Header Footer Script Adder插件存储型XSS漏洞
严重程度: 中危
CVSS评分: 6.4
披露日期: 2025-12-13
CVE编号: CVE-2025-12077
漏洞描述: WordPress WP to LinkedIn Auto Publish插件反射型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-13
CVE编号: CVE-2025-12076
漏洞描述: WordPress Social Media Auto Publish插件反射型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-13
CVE编号: CVE-2025-11970
漏洞描述: WordPress Emplibot插件SSRF漏洞
严重程度: 中危
CVSS评分: 4.4
披露日期: 2025-12-13
CVE编号: CVE-2025-11707
漏洞描述: WordPress Login Lockdown插件IP封锁绕过漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-13
CVE编号: CVE-2025-11693
漏洞描述: WordPress Export插件敏感信息泄露漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-13
CVE编号: CVE-2025-11376
漏洞描述: WordPress Colibri Page Builder存储型XSS漏洞
严重程度: 中危
CVSS评分: 6.4
披露日期: 2025-12-13
CVE编号: CVE-2025-11164
漏洞描述: WordPress Mavix Education主题权限绕过漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-13
CVE编号: CVE-2025-10738
漏洞描述: WordPress URL Shortener Plugin SQL注入漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-13
CVE编号: CVE-2025-10289
漏洞描述: WordPress Filter & Grids插件SQL注入漏洞
严重程度: 中危
CVSS评分: 5.9
披露日期: 2025-12-13
CVE编号: CVE-2025-0969
漏洞描述: WordPress Brizy插件敏感信息泄露漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2025-12-13
CVE编号: CVE-2025-8083
漏洞描述: Vuetify Preset配置原型污染漏洞
严重程度: 高危
CVSS评分: 8.6
披露日期: 2025-12-12
CVE编号: CVE-2025-67819
漏洞描述: Weaviate OSS 任意文件读取漏洞
严重程度: 中危
CVSS评分: 4.9
披露日期: 2025-12-12
CVE编号: CVE-2025-67818
漏洞描述: Weaviate OSS路径遍历漏洞导致任意文件写入
严重程度: 高危
CVSS评分: 7.2
披露日期: 2025-12-12
CVE编号: CVE-2025-67779
漏洞描述: React Server Components 拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67750
漏洞描述: Lightning Flow Scanner 远程代码执行漏洞 (CVE-2025-67750)
严重程度: 高危
CVSS评分: 8.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67737
漏洞描述: AzuraCast内部API端点暴露漏洞
严重程度: 低危
CVSS评分: 3.1
披露日期: 2025-12-12
CVE编号: CVE-2025-67734
漏洞描述: Frappe LMS Job Form存储型XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67731
漏洞描述: Servify Express express.json()无限大小导致拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67730
漏洞描述: Frappe LMS存储型XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67728
漏洞描述: Fireshare视频上传路径遍历与远程代码执行漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-12
CVE编号: CVE-2025-67727
漏洞描述: Parse Server GitHub Actions工作流权限提升漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-12
CVE编号: CVE-2025-67726
漏洞描述: Tornado _parseparam函数DoS漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67725
漏洞描述: Tornado HTTPHeaders.add拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67724
漏洞描述: Tornado HTTP Reason Phrase 头注入与XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67721
漏洞描述: Aircompressor库Snappy/LZ4解压器缓冲区读取漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67634
漏洞描述: CISA Web工具跨站脚本漏洞
严重程度: 中危
CVSS评分: 4.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67508
漏洞描述: gardenctl凭证注入漏洞导致命令执行
严重程度: 高危
CVSS评分: 8.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67344
漏洞描述: jshERP v3.5及之前版本 /msg/add 端点存储型XSS漏洞
严重程度: 中危
CVSS评分: 4.6
披露日期: 2025-12-12
CVE编号: CVE-2025-67342
漏洞描述: RuoYi系统存储型XSS漏洞
严重程度: 中危
CVSS评分: 4.6
披露日期: 2025-12-12
CVE编号: CVE-2025-67341
漏洞描述: jshERP 存储型XSS漏洞
严重程度: 中危
CVSS评分: 4.6
披露日期: 2025-12-12
CVE编号: CVE-2025-66492
漏洞描述: Masa CMS ajax参数XSS跨站脚本漏洞
严重程度: 高危
CVSS评分: 8.2
披露日期: 2025-12-12
CVE编号: CVE-2025-66430
漏洞描述: Plesk 18.0 密码保护目录错误访问控制导致权限提升漏洞
严重程度: 严重
CVSS评分: 9.1
披露日期: 2025-12-12
CVE编号: CVE-2025-66284
漏洞描述: GroupSession 存储型跨站脚本漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-65854
漏洞描述: MineAdmin v3.x 计划任务权限漏洞导致远程代码执行
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-12
CVE编号: CVE-2025-65530
漏洞描述: CloudLinux ai-bolit eval注入漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-12
CVE编号: CVE-2025-65120
漏洞描述: GroupSession反射型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-12
CVE编号: CVE-2025-64781
漏洞描述: GroupSession开放重定向漏洞
严重程度: 中危
CVSS评分: 4.7
披露日期: 2025-12-12
CVE编号: CVE-2025-64011
漏洞描述: Nextcloud Server 30.0.0 IDOR漏洞 - 任意文件预览访问
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-12
CVE编号: CVE-2025-62192
漏洞描述: GroupSession SQL注入漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表
© 2021-2021 Company, Inc. All rights reserved.