| CVE-2025-36938 |
U-Boot append_uint32_le()函数故障注入漏洞 |
中危 |
6.8 |
2025-12-11 |
| CVE-2025-36937 |
Android AudioDecoder越界写入远程代码执行漏洞 |
严重 |
9.8 |
2025-12-11 |
| CVE-2025-36936 |
Android Tachyon命令处理整数溢出导致本地权限提升 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36935 |
Android Trusty trusty_ffa_mem_reclaim未初始化数据导致本地权限提... |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36934 |
Google Android bigo.c 竞态条件导致Use After Free本地权限提升漏洞 |
高危 |
7.4 |
2025-12-11 |
| CVE-2025-36932 |
Android tracepoint_msg_handler内存覆盖权限提升漏洞 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36931 |
gxp_buffer.h GetHostAddress函数缓冲区溢出本地权限提升漏洞 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36930 |
Android gxp_buffer.h GetHostAddress缓冲区溢出本地提权漏洞 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36929 |
Android GXP Fence Manager信息泄露漏洞 |
中危 |
5.5 |
2025-12-11 |
| CVE-2025-36928 |
Android gxp_buffer.h缓冲区溢出导致本地权限提升 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36927 |
Android Tachyon越界写入本地权限提升漏洞 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36925 |
libaoc_waves中WAVES_send_data_to_dsp越界写入漏洞 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36924 |
Android位置服务ss_DecodeLcsAssistDataReqMsg越界写入权限提升漏洞 |
高危 |
8.0 |
2025-12-11 |
| CVE-2025-36923 |
Android NrmmDecoder堆缓冲区溢出漏洞 |
高危 |
8.0 |
2025-12-11 |
| CVE-2025-36922 |
Android/Linux内核bigo_iommu驱动Use After Free本地权限提升漏洞 |
中危 |
6.7 |
2025-12-11 |
| CVE-2025-36921 |
Android基带固件越界读取漏洞 |
中危 |
5.5 |
2025-12-11 |
| CVE-2025-36919 |
Android aoc_channel_dev.c双重释放权限提升漏洞 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36918 |
Android aoc_ipc_core.c越界读取导致本地权限提升 |
高危 |
7.8 |
2025-12-11 |
| CVE-2025-36917 |
Android PDCP安全组件边界检查错误导致拒绝服务 |
中危 |
6.5 |
2025-12-11 |
| CVE-2025-36916 |
Google Pixel gxp_main_actor.cc本地权限提升漏洞 |
高危 |
7.0 |
2025-12-11 |
| CVE-2025-36912 |
Android Pixel蜂窝调制解调器逻辑错误导致远程拒绝服务 |
中危 |
6.5 |
2025-12-11 |
| CVE-2025-36889 |
Android Camera权限绕过导致本地信息泄露 |
中危 |
5.5 |
2025-12-11 |
| CVE-2025-34506 |
WBCE CMS 认证后远程代码执行漏洞 (CVE-2025-34506) |
高危 |
8.8 |
2025-12-11 |
| CVE-2025-34504 |
KodExplorer 4.52 登录页开放重定向漏洞 |
中危 |
6.1 |
2025-12-11 |
| CVE-2025-14538 |
yangshare仓库管理系统addCustomer函数XSS漏洞 |
低危 |
3.5 |
2025-12-11 |
| CVE-2025-14537 |
code-projects Class and Exam Timetable Management ... |
高危 |
7.3 |
2025-12-11 |
| CVE-2025-14536 |
Class and Exam Timetable Management 1.0 SQL注入漏洞 |
高危 |
7.3 |
2025-12-11 |
| CVE-2025-14535 |
UTT 进取 512W路由器 strcpy缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-11 |
| CVE-2025-14534 |
UTT 进取512W路由器strcpy缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-11 |
| CVE-2025-14531 |
Rental Management System 2.0 CRLF注入漏洞 |
中危 |
4.3 |
2025-12-11 |
| CVE-2025-14530 |
SourceCodester房产列表应用任意文件上传漏洞 |
中危 |
4.7 |
2025-12-11 |
| CVE-2025-14529 |
Campcodes Retro Basketball Shoes Online Store 1.0 ... |
高危 |
7.3 |
2025-12-11 |
| CVE-2025-14528 |
D-Link DIR-803路由器 /getcfg.php 信息泄露漏洞 (CVE-2025-145... |
中危 |
5.3 |
2025-12-11 |
| CVE-2025-14527 |
Advanced Library Management System book_id参数SQL注入漏... |
高危 |
7.3 |
2025-12-11 |
| CVE-2025-14526 |
Tenda CH22路由器缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-11 |
| CVE-2025-14523 |
libsoup HTTP Host头处理导致的请求走私漏洞 |
高危 |
8.2 |
2025-12-11 |
| CVE-2025-14522 |
baowzh hfly Kindeditor文件上传漏洞 |
中危 |
6.3 |
2025-12-11 |
| CVE-2025-14521 |
baowzh hfly 路径遍历导致任意文件读取漏洞 |
中危 |
4.3 |
2025-12-11 |
| CVE-2025-14520 |
baowzh hfly 路径遍历漏洞导致任意文件删除 |
中危 |
5.4 |
2025-12-11 |
| CVE-2025-14519 |
baowzh hfly 存储型XSS漏洞 |
低危 |
3.5 |
2025-12-11 |
| CVE-2025-14518 |
PowerJob PingPongUtils.checkConnectivity SSRF漏洞 |
中危 |
6.3 |
2025-12-11 |
| CVE-2025-14517 |
Yalantis uCrop 组件导出导致Intent欺骗漏洞 |
中危 |
5.3 |
2025-12-11 |
| CVE-2025-14516 |
Yalantis uCrop URL Handler服务器端请求伪造漏洞 |
中危 |
6.3 |
2025-12-11 |
| CVE-2025-14515 |
Campcodes供应商管理系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-11 |
| CVE-2025-14514 |
Campcodes Supplier Management System 1.0 SQL注入漏洞 |
高危 |
7.3 |
2025-12-11 |
| CVE-2025-14512 |
GLib GIO escape_byte_string() 整数溢出堆缓冲区溢出漏洞 |
中危 |
6.5 |
2025-12-11 |
| CVE-2025-14485 |
ipTIME A3004T路由器show_debug_screen函数命令注入漏洞 |
中危 |
5.0 |
2025-12-11 |
| CVE-2025-14293 |
WordPress WP Job Portal插件任意文件读取漏洞 |
中危 |
6.5 |
2025-12-11 |
| CVE-2025-14265 |
ScreenConnect扩展子系统未授权代码执行漏洞 |
严重 |
9.1 |
2025-12-11 |
| CVE-2025-14157 |
GitLab CE/EE 认证用户DoS漏洞(API大参数导致拒绝服务) |
中危 |
6.5 |
2025-12-11 |