| CVE-2025-34398 |
MailEnable AddressesBcc参数反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34397 |
MailEnable反射型XSS漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-34396 |
MailEnable 不安全DLL加载漏洞导致本地权限提升 |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-33214 |
NVIDIA NVTabular 反序列化漏洞可能导致代码执行 (CVE-2025-33214) |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-33213 |
NVIDIA Merlin Transformers4Rec 反序列化代码执行漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-14345 |
MongoDB跨分片事务逻辑不一致漏洞 |
中危 |
4.2 |
2025-12-09 |
| CVE-2025-14337 |
- itsourcecode学生管理系统new_grade.php SQL注入漏洞 |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-14336 |
itsourcecode学生管理系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-14335 |
itsourcecode学生管理系统sy参数SQL注入漏洞 |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-14334 |
itsourcecode学生管理系统new_adviser.php文件Name参数SQL注入漏洞 |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-14333 |
Mozilla Firefox/Thunderbird内存损坏漏洞 |
高危 |
8.1 |
2025-12-09 |
| CVE-2025-14332 |
Firefox/Thunderbird 145 内存损坏漏洞 |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-14331 |
Firefox同源策略绕过漏洞 |
中危 |
6.5 |
2025-12-09 |
| CVE-2025-14330 |
Firefox JavaScript引擎JIT编译器错误编译漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-14329 |
Firefox/Thunderbird Netmonitor组件特权提升漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-14328 |
Mozilla Firefox/Thunderbird Netmonitor组件特权提升漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-14327 |
Firefox Downloads Panel界面欺骗漏洞 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-14326 |
Firefox/Thunderbird GMP组件Use-after-free远程代码执行漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-14325 |
Firefox JavaScript引擎JIT编译器错误漏洞 |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-14324 |
Firefox JavaScript引擎JIT编译器误编译漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-14323 |
Mozilla DOM Notifications特权提升漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-14322 |
Firefox CanvasWebGL沙箱逃逸漏洞 |
高危 |
8.0 |
2025-12-09 |
| CVE-2025-14321 |
Firefox WebRTC Signaling 使用后释放漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-14309 |
ravynos空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-14308 |
Robocode 1.9.3.6 Buffer类整数溢出漏洞 |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-14307 |
Robocode 1.9.3.6 AutoExtract组件不安全临时文件创建漏洞 |
高危 |
8.1 |
2025-12-09 |
| CVE-2025-14306 |
Robocode CacheCleaner目录遍历导致任意文件删除 |
严重 |
9.1 |
2025-12-09 |
| CVE-2025-14286 |
| Tenda AC9路由器配置下载接口信息泄露漏洞 |
中危 |
5.3 |
2025-12-09 |
| CVE-2025-14285 |
Employee Profile Management System edit_personnel.... |
高危 |
7.3 |
2025-12-09 |
| CVE-2025-14284 |
@tiptap/extension-link XSS跨站脚本漏洞 |
中危 |
6.1 |
2025-12-09 |
| CVE-2025-13924 |
WooCommerce高级产品字段插件CSRF漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-13743 |
Docker Desktop诊断包泄露过期Hub PAT令牌信息泄露漏洞 |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-13662 |
Ivanti Endpoint Manager 密码签名验证不当导致远程代码执行漏洞 |
高危 |
7.8 |
2025-12-09 |
| CVE-2025-13661 |
| Ivanti Endpoint Manager路径遍历漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-13659 |
Ivanti Endpoint Manager 任意文件写入漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-13642 |
ProfilePress插件任意短代码执行漏洞 |
中危 |
5.4 |
2025-12-09 |
| CVE-2025-13604 |
WordPress CleanTalk插件存储型XSS漏洞 |
高危 |
7.2 |
2025-12-09 |
| CVE-2025-13428 |
SecOps SOAR服务器自定义集成功能远程代码执行漏洞 |
高危 |
7.2 |
2025-12-09 |
| CVE-2025-13071 |
WordPress Custom Admin Menu插件反射型XSS漏洞 |
高危 |
7.1 |
2025-12-09 |
| CVE-2025-13070 |
WordPress CSV to SortTable插件本地文件包含漏洞 |
中危 |
6.6 |
2025-12-09 |
| CVE-2025-13031 |
WPeMatico插件存储型XSS漏洞 |
中危 |
5.9 |
2025-12-09 |
| CVE-2025-12946 |
NETGEAR Nighthawk路由器Speedtest功能命令注入漏洞(CVE-2025-129... |
高危 |
7.5 |
2025-12-09 |
| CVE-2025-12945 |
NETGEAR R7000P路由器认证管理员命令注入漏洞 |
高危 |
7.2 |
2025-12-09 |
| CVE-2025-12941 |
NETGEAR C6220/C6230 路由器拒绝服务漏洞 |
中危 |
5.7 |
2025-12-09 |
| CVE-2025-12705 |
WordPress Social Reviews插件存储型XSS漏洞 |
高危 |
7.2 |
2025-12-09 |
| CVE-2025-12558 |
WordPress Beaver Builder插件敏感信息泄露漏洞 |
中危 |
4.3 |
2025-12-09 |
| CVE-2025-12504 |
Talent Software UNIS SQL注入漏洞(严重) |
严重 |
9.8 |
2025-12-09 |
| CVE-2025-12381 |
AlgoSec Firewall Analyzer本地权限提升漏洞 |
高危 |
7.8 |
2025-12-09 |
| CVE-2025-11531 |
HP System Event Utility/Omen Gaming Hub路径遍历漏洞 |
高危 |
8.8 |
2025-12-09 |
| CVE-2025-11022 |
Panilux项目CSRF漏洞导致远程命令执行 |
严重 |
9.6 |
2025-12-09 |