| CVE-2025-12091 |
WordPress WooCommerce搜索插件权限绕过漏洞 |
中危 |
4.3 |
2025-12-06 |
| CVE-2025-11263 |
WordPress Link Whisper Free插件反射型XSS漏洞 |
中危 |
6.1 |
2025-12-06 |
| CVE-2025-8148 |
GoAnywhere MFT SFTP服务访问控制绕过漏洞 |
中危 |
4.2 |
2025-12-05 |
| CVE-2025-6966 |
python-apt TagSection空指针解引用拒绝服务漏洞 |
中危 |
5.5 |
2025-12-05 |
| CVE-2025-66644 |
ArrayOS AG命令注入漏洞 |
高危 |
7.2 |
2025-12-05 |
| CVE-2025-66629 |
HedgeDoc OAuth2 CSRF跨站请求伪造漏洞 |
低危 |
3.7 |
2025-12-05 |
| CVE-2025-66624 |
BACnet Protocol Stack 越界读取拒绝服务漏洞 |
高危 |
7.5 |
2025-12-05 |
| CVE-2025-66623 |
Strimzi Kafka Connect/MirrorMaker 2 权限配置错误漏洞 |
高危 |
7.4 |
2025-12-05 |
| CVE-2025-66581 |
Frappe LMS 权限绕过漏洞 (CVE-2025-66581) |
中危 |
6.5 |
2025-12-05 |
| CVE-2025-66577 |
cpp-httplib IP头注入漏洞导致日志污染与审计规避 |
中危 |
5.3 |
2025-12-05 |
| CVE-2025-66570 |
cpp-httplib HTTP头注入漏洞允许IP欺骗和授权绕过 |
严重 |
10.0 |
2025-12-05 |
| CVE-2025-66562 |
TUUI桌面客户端远程代码执行漏洞 |
严重 |
9.6 |
2025-12-05 |
| CVE-2025-66558 |
Nextcloud Twofactor WebAuthn 设备劫持漏洞 |
低危 |
3.1 |
2025-12-05 |
| CVE-2025-66557 |
Nextcloud Deck权限绕过漏洞 |
中危 |
5.4 |
2025-12-05 |
| CVE-2025-66556 |
Nextcloud Talk投票草稿未授权删除漏洞 |
低危 |
3.5 |
2025-12-05 |
| CVE-2025-66554 |
Nextcloud Contacts存储型CSS注入漏洞 |
低危 |
3.5 |
2025-12-05 |
| CVE-2025-66553 |
Nextcloud Tables授权用户可查看其他表列元数据信息泄露漏洞 |
中危 |
4.3 |
2025-12-05 |
| CVE-2025-66552 |
Nextcloud Server群组文件夹审计日志绕过漏洞 |
中危 |
4.3 |
2025-12-05 |
| CVE-2025-66551 |
Nextcloud Tables 跨表列移动访问控制漏洞 (CVE-2025-66551) |
中危 |
6.3 |
2025-12-05 |
| CVE-2025-66550 |
Nextcloud Calendar附件下载安全旁路漏洞 |
中危 |
5.7 |
2025-12-05 |
| CVE-2025-66549 |
Nextcloud Desktop 端到端加密目录文件路径信息泄露漏洞 |
低危 |
2.4 |
2025-12-05 |
| CVE-2025-66548 |
Nextcloud Deck文件扩展名欺骗漏洞(CVE-2025-66548) |
低危 |
3.3 |
2025-12-05 |
| CVE-2025-66547 |
Nextcloud Server 批量标记权限绕过漏洞 |
中危 |
4.3 |
2025-12-05 |
| CVE-2025-66546 |
Nextcloud Calendar顺序ID预约绕过漏洞 |
低危 |
3.3 |
2025-12-05 |
| CVE-2025-66545 |
Nextcloud Groupfolders只读用户可恢复删除文件漏洞 |
低危 |
3.5 |
2025-12-05 |
| CVE-2025-66515 |
Nextcloud Approval app 权限绕过漏洞 |
低危 |
2.7 |
2025-12-05 |
| CVE-2025-66514 |
Nextcloud Mail存储型HTML注入漏洞 |
低危 |
3.5 |
2025-12-05 |
| CVE-2025-66513 |
Nextcloud Tables 表格共享权限信息泄露漏洞 |
中危 |
4.3 |
2025-12-05 |
| CVE-2025-66512 |
Nextcloud Server SVG上传内容安全策略绕过漏洞 |
中危 |
5.4 |
2025-12-05 |
| CVE-2025-66511 |
Nextcloud Calendar会议参与令牌可预测漏洞 |
中危 |
4.8 |
2025-12-05 |
| CVE-2025-66510 |
Nextcloud Server联系人搜索信息泄露漏洞 |
中危 |
4.5 |
2025-12-05 |
| CVE-2025-66471 |
urllib3流式API处理高压缩数据致资源耗尽漏洞 |
高危 |
7.5 |
2025-12-05 |
| CVE-2025-66418 |
urllib3解压缩链无限循环拒绝服务漏洞 |
高危 |
7.5 |
2025-12-05 |
| CVE-2025-66270 |
KDE Connect协议设备ID关联缺陷漏洞 |
中危 |
4.7 |
2025-12-05 |
| CVE-2025-66200 |
Apache HTTP Server mod_userdir+suexec绕过漏洞 |
中危 |
5.4 |
2025-12-05 |
| CVE-2025-65897 |
zdh_web 任意文件写入漏洞 |
高危 |
8.8 |
2025-12-05 |
| CVE-2025-65879 |
Warehouse Management System 任意文件删除漏洞 |
高危 |
8.1 |
2025-12-05 |
| CVE-2025-65878 |
仓库管理系统任意文件读取漏洞 |
高危 |
7.5 |
2025-12-05 |
| CVE-2025-65730 |
GoAway硬编码JWT签名密钥导致认证绕过 |
高危 |
8.8 |
2025-12-05 |
| CVE-2025-65082 |
Apache HTTP Server环境变量覆盖导致CGI程序安全绕过 |
中危 |
6.5 |
2025-12-05 |
| CVE-2025-65036 |
XWiki Remote Macros权限绕过导致远程代码执行漏洞 |
高危 |
8.3 |
2025-12-05 |
| CVE-2025-64057 |
Fanvil x210 V2 目录遍历漏洞 |
高危 |
8.3 |
2025-12-05 |
| CVE-2025-64056 |
Fanvil x210 V2 固件文件上传漏洞 |
中危 |
4.3 |
2025-12-05 |
| CVE-2025-64054 |
Fanvil x210 反射型XSS漏洞 |
严重 |
9.6 |
2025-12-05 |
| CVE-2025-64053 |
Fanvil x210 缓冲区溢出漏洞导致远程代码执行 |
高危 |
7.5 |
2025-12-05 |
| CVE-2025-64052 |
Fanvil x210 V2 远程代码执行漏洞 |
中危 |
5.1 |
2025-12-05 |
| CVE-2025-62223 |
Microsoft Edge for iOS UI欺骗漏洞 |
中危 |
4.3 |
2025-12-05 |
| CVE-2025-59775 |
Apache HTTP Server SSRF漏洞导致Windows NTLM哈希泄露 |
高危 |
7.5 |
2025-12-05 |
| CVE-2025-58098 |
Apache HTTP Server SSI #exec cmd命令注入漏洞 (CVE-2025-5... |
高危 |
8.3 |
2025-12-05 |
| CVE-2025-55753 |
Apache HTTP Server ACME证书续期整数溢出漏洞 |
高危 |
7.5 |
2025-12-05 |