| CVE-2025-42891 |
SAP Enterprise Search for ABAP 权限绕过导致数据泄露 |
中危 |
5.5 |
2025-12-09 |
| CVE-2025-42880 |
SAP Solution Manager 远程代码执行漏洞 |
严重 |
9.9 |
2025-12-09 |
| CVE-2025-42878 |
SAP Web Dispatcher和ICM暴露内部测试接口漏洞 |
高危 |
8.2 |
2025-12-09 |
| CVE-2025-42877 |
SAP产品内存损坏漏洞导致拒绝服务 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-42876 |
SAP S/4 HANA 财务总账缺失授权检查漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-42875 |
SAP ICF身份验证绕过漏洞 |
中危 |
6.6 |
2025-12-09 |
| CVE-2025-42874 |
SAP NetWeaver Xcelsius 远程代码执行漏洞 |
高危 |
7.9 |
2025-12-09 |
| CVE-2025-42873 |
SAPUI5/OpenUI5 markdown-it组件DoS漏洞 |
中危 |
5.9 |
2025-12-09 |
| CVE-2025-42872 |
SAP NetWeaver Enterprise Portal跨站脚本漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-41752 |
phox Web管理界面pxc_portSfp.php存储型XSS漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41751 |
pxc_portCntr.php 跨站脚本(XSS)漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41750 |
pxc_PortCfg.php 跨站脚本(XSS)漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41749 |
port_util.php存储型XSS漏洞可导致WBM配置篡改 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41748 |
pxc_Dot1xCfg.php存储型XSS漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41747 |
Perle IDS/WBM管理界面pxc_vlanIntfCfg.php存储型XSS漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41746 |
pxc_portSecCfg.php存储型XSS漏洞导致设备配置被篡改 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41745 |
pxc_portCntr2.php 存储型XSS漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41697 |
嵌入式设备未记录UART端口导致的提权漏洞 |
中危 |
6.8 |
2025-12-09 |
| CVE-2025-41696 |
设备PCB未记录UART端口硬编码凭证未授权访问漏洞 |
中危 |
4.6 |
2025-12-09 |
| CVE-2025-41695 |
- dyn_conn.php跨站脚本漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-41694 |
Webshell空白命令拒绝服务漏洞 |
中危 |
6.5 |
2025-12-09 |
| CVE-2025-41693 |
SSH功能命令执行导致资源耗尽漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-41692 |
WebUI弱密码生成算法导致系统密码可被暴力破解 |
中危 |
6.8 |
2025-12-09 |
| CVE-2025-40941 |
| SIMATIC CN 4100 服务器信息泄露漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-40940 |
SIMATIC CN 4100 SNMP敏感信息泄露漏洞 |
中危 |
4.9 |
2025-12-09 |
| CVE-2025-40939 |
SIMATIC CN 4100 USB端口未授权访问导致拒绝服务 |
中危 |
4.6 |
2025-12-09 |
| CVE-2025-40938 |
SIMATIC CN 4100敏感信息固件存储漏洞 |
高危 |
8.1 |
2025-12-09 |
| CVE-2025-40937 |
SIMATIC CN 4100 REST API输入验证不当导致远程代码执行漏洞 |
高危 |
8.3 |
2025-12-09 |
| CVE-2025-40935 |
| Siemens RUGGEDCOM设备TLS证书上传输入验证不当导致拒绝服务 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-40831 |
Siemens SINEC Security Monitor 日期参数输入验证缺失导致拒绝服务 |
中危 |
6.5 |
2025-12-09 |
| CVE-2025-40830 |
SINEC Security Monitor 授权检查缺失漏洞 |
中危 |
6.7 |
2025-12-09 |
| CVE-2025-40820 |
西门子产品TCP序列号验证不当拒绝服务漏洞 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-40819 |
SINEMA Remote Connect Server许可证绕过漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-40818 |
Siemens SINEMA Remote Connect Server私钥泄露漏洞 |
低危 |
3.3 |
2025-12-09 |
| CVE-2025-40807 |
Gridscale X Prepay认证令牌重放漏洞 |
中危 |
6.3 |
2025-12-09 |
| CVE-2025-40806 |
| Gridscale X Prepay 用户枚举漏洞 |
中危 |
5.3 |
2025-12-09 |
| CVE-2025-40801 |
Siemens SALT SDK TLS证书验证缺失漏洞 |
高危 |
8.1 |
2025-12-09 |
| CVE-2025-40800 |
Siemens IAM客户端TLS证书验证缺失中间人攻击漏洞 |
高危 |
7.4 |
2025-12-09 |
| CVE-2025-36437 |
IBM Planning Analytics Local 信息泄露漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-34425 |
MailEnable WindowContext参数反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34409 |
MailEnable反射型XSS漏洞 (CVSS 6.1) |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34408 |
MailEnable AddRecipientsResult.aspx 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34407 |
MailEnable Statistics.aspx 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34406 |
MailEnable 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34404 |
MailEnable CAL compose.aspx 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34403 |
MailEnable AddressBook.aspx 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34402 |
MailEnable AddressBook.aspx 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34401 |
MailEnable AddressBook.aspx 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34400 |
MailEnable反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34399 |
MailEnable AddressesCc参数反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |