| CVE-2025-43416 |
macOS逻辑漏洞导致应用可访问受保护用户数据 |
中危 |
5.5 |
2025-12-12 |
| CVE-2025-43410 |
macOS Notes应用缓存处理不当导致删除笔记信息泄露 |
低危 |
2.4 |
2025-12-12 |
| CVE-2025-43406 |
macOS Tahoe 26.1 逻辑漏洞允许应用访问敏感用户数据 |
中危 |
5.5 |
2025-12-12 |
| CVE-2025-43404 |
macOS Tahoe 26.1 沙箱权限绕过漏洞 |
低危 |
3.3 |
2025-12-12 |
| CVE-2025-43402 |
Apple macOS内存处理错误导致本地权限提升漏洞 |
高危 |
7.8 |
2025-12-12 |
| CVE-2025-43393 |
macOS Tahoe 26.1 沙箱逃逸权限漏洞 |
中危 |
5.2 |
2025-12-12 |
| CVE-2025-43388 |
macOS 注入漏洞可能导致敏感数据未授权访问 |
中危 |
5.5 |
2025-12-12 |
| CVE-2025-43381 |
macOS Tahoe 符号链接处理漏洞导致数据删除 |
中危 |
5.5 |
2025-12-12 |
| CVE-2025-43351 |
macOS Tahoe 26.1 权限绕过导致数据泄露漏洞 |
中危 |
5.5 |
2025-12-12 |
| CVE-2025-43320 |
Apple macOS启动约束保护绕过漏洞 |
高危 |
7.8 |
2025-12-12 |
| CVE-2025-40829 |
Siemens Simcenter Femap未初始化内存漏洞可导致代码执行 |
高危 |
7.8 |
2025-12-12 |
| CVE-2025-36746 |
SolarEdge监控平台存储型XSS漏洞 |
中危 |
5.4 |
2025-12-12 |
| CVE-2025-36745 |
SolarEdge SE3680H逆变器Linux内核漏洞 |
高危 |
7.8 |
2025-12-12 |
| CVE-2025-36744 |
SolarEdge SE3680H引导程序敏感信息泄露漏洞 |
低危 |
2.4 |
2025-12-12 |
| CVE-2025-36743 |
SolarEdge SE3680H 暴露调试接口漏洞 |
中危 |
6.8 |
2025-12-12 |
| CVE-2025-26866 |
Apache HugeGraph PD存储Hessian反序列化远程代码执行漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2025-23408 |
Apache Fineract 弱密码要求漏洞 |
中危 |
6.5 |
2025-12-12 |
| CVE-2025-14611 |
Gladinet CentreStack/Triofox 硬编码AES密钥导致未授权文件包含漏洞 |
严重 |
9.8 |
2025-12-12 |
| CVE-2025-14585 |
| itsourcecode COVID Tracking System 1.0 SQL注入漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14584 |
itsourcecode COVID Tracking System登录SQL注入漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14583 |
campcodes学生注册系统photo参数任意文件上传漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14582 |
campcodes Online Student Enrollment System 1.0 任意文... |
中危 |
4.7 |
2025-12-12 |
| CVE-2025-14580 |
Qualitor跨站脚本漏洞 |
低危 |
3.5 |
2025-12-12 |
| CVE-2025-14578 |
itsourcecode Student Management System 1.0 /update... |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14572 |
UTT 进取 512W路由器hidcontact参数内存损坏漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2025-14571 |
| Advanced Library Management System 1.0 SQL注入漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14570 |
projectworlds高级图书馆管理系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14569 |
whisper.cpp read_audio_data函数存在Use After Free漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-14568 |
Stock-Management-System SQL注入漏洞 |
中危 |
6.3 |
2025-12-12 |
| CVE-2025-14567 |
Stock-Management-System /api/employees接口存在未授权访问漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-14566 |
kidaze课程选择系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14565 |
kidaze CourseSelectionSystem login1.php SQL注入漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-14467 |
WordPress WP Job Portal插件存储型XSS漏洞 |
中危 |
4.4 |
2025-12-12 |
| CVE-2025-14442 |
WordPress Secure Copy Content Protection插件敏感信息泄露漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-14393 |
Wpik WordPress Basic Ajax Form插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-12 |
| CVE-2025-14392 |
WordPress Simple Theme Changer插件权限绕过漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14391 |
WordPress Simple Theme Changer插件CSRF漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14373 |
Google Chrome Android 工具栏域欺骗漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14372 |
Google Chrome密码管理器释放后重用漏洞 |
中危 |
6.1 |
2025-12-12 |
| CVE-2025-14356 |
Ultra Addons for Contact Form 7 权限检查缺失漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14354 |
WordPress Resource Library插件CSRF漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14344 |
WordPress Multi Uploader for Gravity Forms任意文件删除漏洞 |
严重 |
9.8 |
2025-12-12 |
| CVE-2025-14174 |
Google Chrome ANGLE越界内存访问漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2025-14170 |
WordPress Vimeo SimpleGallery插件未授权设置修改漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14169 |
FunnelKit WooCommerce插件SQL注入漏洞 |
高危 |
7.5 |
2025-12-12 |
| CVE-2025-14166 |
WPMasterToolKit WordPress插件PHP代码注入漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-14165 |
WordPress Kirim.Email插件CSRF漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14162 |
BMLT WordPress Plugin跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14161 |
WordPress Truefy Embed插件CSRF漏洞可篡改API密钥 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-14160 |
WordPress Upcoming for Calendly插件CSRF漏洞 |
中危 |
4.3 |
2025-12-12 |