| CVE-2025-13669 |
Altera HLS Compiler 搜索顺序劫持漏洞 |
中危 |
6.7 |
2025-12-12 |
| CVE-2025-13665 |
Windows系统控制台实用工具DLL劫持漏洞 |
中危 |
6.7 |
2025-12-12 |
| CVE-2025-13660 |
WordPress Guest Support插件用户邮箱泄露漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-13506 |
Nebim V3 ERP数据库权限提升漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2025-13440 |
| Premmerce Wishlist插件deleteWishlist越权漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-13408 |
WordPress Foxtool插件CSRF漏洞可劫持OAuth连接 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-13366 |
WordPress Rabbit Hole插件CSRF漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-13363 |
WordPress IMAQ Core插件CSRF漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-13334 |
WordPress Blaze Demo Importer插件未授权数据库重置与文件删除漏洞 |
高危 |
8.1 |
2025-12-12 |
| CVE-2025-13320 |
WordPress WP User Manager插件任意文件删除漏洞 |
中危 |
6.8 |
2025-12-12 |
| CVE-2025-13314 |
WordPress Filter Plus插件未授权设置修改漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-13053 |
ASUSTOR ADM UPS服务TLS证书验证不足中间人攻击漏洞 |
低危 |
3.7 |
2025-12-12 |
| CVE-2025-13052 |
Asustor ADM SMTP TLS证书验证不当漏洞 |
中危 |
5.9 |
2025-12-12 |
| CVE-2025-12968 |
WordPress Infility Global插件任意文件上传漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2025-12965 |
WordPress Magical Posts Display插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-12 |
| CVE-2025-12963 |
WordPress LazyTasks插件账户接管漏洞 |
严重 |
9.8 |
2025-12-12 |
| CVE-2025-12960 |
WordPress Simple CSV Table插件目录遍历漏洞 |
中危 |
6.5 |
2025-12-12 |
| CVE-2025-12883 |
Campay WooCommerce支付插件未授权支付绕过漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-12843 |
WaveTerm MacOS版本存在代码注入漏洞导致TCC绕过 |
中危 |
5.5 |
2025-12-12 |
| CVE-2025-12841 |
Bookit WordPress插件未授权Stripe配置更新漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-12835 |
WooMulti WordPress插件任意文件删除漏洞 |
高危 |
7.3 |
2025-12-12 |
| CVE-2025-12834 |
WordPress Contact Form 7 Stripe插件反射型XSS漏洞 |
中危 |
6.1 |
2025-12-12 |
| CVE-2025-12830 |
Better Elementor Addons插件Slider组件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-12 |
| CVE-2025-12824 |
WordPress Player Leaderboard插件本地文件包含漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2025-12783 |
Premmerce Brands for WooCommerce 权限绕过漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-12655 |
Hippoo WordPress插件任意文件写入漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-12650 |
WordPress Simple Post Listing插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-12 |
| CVE-2025-12570 |
Fancy Product Designer WordPress插件SVG上传存储型XSS漏洞 |
高危 |
7.2 |
2025-12-12 |
| CVE-2025-12408 |
WordPress Events Manager插件信息泄露漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-12407 |
WordPress Events Manager插件CSRF漏洞可删除位置 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-12348 |
WordPress Icegram Express插件缺少授权验证漏洞 |
中危 |
5.3 |
2025-12-12 |
| CVE-2025-11876 |
WordPress Mailgun Subscriptions插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-12 |
| CVE-2025-11266 |
GDCM库DICOM文件解析越界写入漏洞 |
中危 |
6.6 |
2025-12-12 |
| CVE-2025-10684 |
Construction Light WordPress主题未授权插件激活漏洞 |
中危 |
4.3 |
2025-12-12 |
| CVE-2025-10583 |
WordPress WP Fastest Cache Premium插件服务器端请求伪造漏洞 |
低危 |
3.5 |
2025-12-12 |
| CVE-2025-10451 |
Insyde固件SMM模式未检查输出缓冲区导致任意代码执行 |
高危 |
8.2 |
2025-12-12 |
| CVE-2024-58316 |
Online Shopping System SQL注入漏洞 |
高危 |
7.5 |
2025-12-12 |
| CVE-2024-58314 |
Atcom 100M IP电话 web_cgi_main.cgi 认证命令注入漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2024-58311 |
Dormakaba Saflok System 6000 可预测密钥生成漏洞 |
严重 |
9.8 |
2025-12-12 |
| CVE-2024-58305 |
WonderCMS 4.3.2 XSS到RCE远程代码执行漏洞 |
高危 |
8.8 |
2025-12-12 |
| CVE-2024-58299 |
PCMan FTP Server 2.0 pwd命令缓冲区溢出RCE漏洞 |
严重 |
9.8 |
2025-12-12 |
| CVE-2024-14010 |
Typora PDF导出命令注入漏洞 |
严重 |
9.8 |
2025-12-12 |
| CVE-2023-29144 |
Malwarebytes for Linux签名计算漏洞导致检测绕过 |
低危 |
3.3 |
2025-12-12 |
| CVE-2025-9436 |
WordPress Google Reviews插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-11 |
| CVE-2025-8405 |
GitLab CE/EE 存储型HTML注入漏洞 |
高危 |
7.7 |
2025-12-11 |
| CVE-2025-67780 |
Starlink Dish设备未授权gRPC访问漏洞 (CVE-2025-67780) |
中危 |
4.2 |
2025-12-11 |
| CVE-2025-67742 |
JetBrains TeamCity 文件上传路径遍历漏洞 |
低危 |
3.8 |
2025-12-11 |
| CVE-2025-67741 |
JetBrains TeamCity 存储型XSS漏洞 |
中危 |
4.6 |
2025-12-11 |
| CVE-2025-67740 |
JetBrains TeamCity 不当访问控制导致GitHub App令牌元数据泄露 |
低危 |
2.7 |
2025-12-11 |
| CVE-2025-67739 |
JetBrains TeamCity 路径遍历导致本地路径泄露漏洞 |
低危 |
3.1 |
2025-12-11 |