| CVE-2025-67468 |
WordPress cf7-salesforce插件授权缺失漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-67467 |
GiveWP插件跨站请求伪造(CSRF)漏洞 |
中危 |
5.4 |
2025-12-09 |
| CVE-2025-67466 |
Trinity Audio WordPress插件缺少授权漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-67465 |
Simple Link Directory CSRF跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66645 |
NiceGUI目录遍历漏洞可读取任意文件 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-66631 |
CSLA .NET WcfProxy反序列化远程代码执行漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-66627 |
Wasmi WebAssembly解释器Use After Free高危漏洞 |
高危 |
8.4 |
2025-12-09 |
| CVE-2025-66626 |
Argo Workflows符号链接解包漏洞导致远程代码执行 |
高危 |
8.1 |
2025-12-09 |
| CVE-2025-66625 |
Umbraco CMS临时文件处理不当导致文件枚举漏洞 |
中危 |
4.9 |
2025-12-09 |
| CVE-2025-66622 |
Matrix Rust SDK matrix-sdk-base 序列化漏洞导致拒绝服务 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-66578 |
xmlseclibs身份验证绕过漏洞 |
中危 |
6.0 |
2025-12-09 |
| CVE-2025-66568 |
ruby-saml库签名包装攻击导致身份验证绕过漏洞 |
严重 |
9.1 |
2025-12-09 |
| CVE-2025-66567 |
| ruby-saml 认证绕过漏洞(Signature Wrapping攻击) |
严重 |
9.1 |
2025-12-09 |
| CVE-2025-66565 |
Fiber Utils加密随机数失败时返回可预测UUID漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-66534 |
WordPress The Aisle主题访问控制漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66533 |
GiveWP插件任意短代码执行漏洞 |
中危 |
5.3 |
2025-12-09 |
| CVE-2025-66532 |
Powerlift主题缺失授权漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66531 |
Salon booking system跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66530 |
WordPress Webba Booking插件Broken Access Control漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66529 |
Chartify WordPress插件CSRF跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66528 |
WordPress WooCommerce感谢页自定义插件缺失授权漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66527 |
- Lobo WordPress主题缺失授权访问控制漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66526 |
| Tablesome WordPress插件访问控制错误漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66525 |
WordPress Elastic Email Sender 插件缺失授权漏洞 (CVE-2025-... |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-66508 |
| 1Panel Gin框架IP欺骗漏洞导致访问控制绕过 |
中危 |
6.5 |
2025-12-09 |
| CVE-2025-66507 |
1Panel 2.0.13及以下版本CAPTCHA验证绕过漏洞 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-66491 |
Traefik反向代理TLS验证逻辑反转漏洞 |
中危 |
5.9 |
2025-12-09 |
| CVE-2025-66490 |
Traefik 路径规范化绕过漏洞 |
中危 |
6.5 |
2025-12-09 |
| CVE-2025-66481 |
DeepChat Mermaid XSS绕过导致远程代码执行漏洞 |
严重 |
9.6 |
2025-12-09 |
| CVE-2025-66470 |
NiceGUI ui.interactive_image XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-66469 |
NiceGUI ui.add_css等函数反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-66457 |
Elysia框架Cookie配置导致任意代码执行漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-66456 |
Elysia框架mergeDeep原型污染漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-66271 |
Clone for Windows未加引号服务路径权限提升漏洞 |
中危 |
6.7 |
2025-12-09 |
| CVE-2025-66204 |
WBCE CMS暴力破解防护绕过漏洞 |
高危 |
8.1 |
2025-12-09 |
| CVE-2025-66202 |
Astro双重URL编码身份验证绕过漏洞 |
中危 |
6.5 |
2025-12-09 |
| CVE-2025-66039 |
FreePBX Endpoint Manager认证绕过漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-65964 |
n8n workflow automation platform 远程代码执行漏洞 (CVE-202... |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-65962 |
Tuleap跟踪器字段依赖CSRF漏洞 |
中危 |
4.6 |
2025-12-09 |
| CVE-2025-65882 |
openmptcprouter create_xor_ipad_opad函数任意文件写入/命令执行漏... |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-65741 |
Sublime Text 3 MacOS Dylib注入漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-65594 |
OpenSIS Student.php越权漏洞 |
高危 |
8.1 |
2025-12-09 |
| CVE-2025-65573 |
| AllSky Team AllSky CSRF拒绝服务漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-65572 |
AllSky v2024.12.06_06 XSS跨站脚本漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-65513 |
fetch-mcp SSRF服务器端请求伪造漏洞 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-65300 |
Coohom SaaS Platform存储型XSS漏洞 |
中危 |
5.4 |
2025-12-09 |
| CVE-2025-65289 |
Mercury MR816v2路由器存储型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-65288 |
Mercury MR816v2 缓冲区溢出漏洞 |
中危 |
6.5 |
2025-12-09 |
| CVE-2025-65287 |
SNMP Web Pro 1.1 cgi-bin/upload.cgi 目录遍历漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-64899 |
Adobe Acrobat Reader越界读取漏洞 (CVE-2025-64899) |
高危 |
7.8 |
2025-12-09 |