| CVE-2025-1547 |
WatchGuard Fireware OS栈缓冲区溢出漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-1545 |
WatchGuard Fireware OS XPath注入漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-14051 |
youlai-mall 地址管理IDOR漏洞 |
中危 |
6.3 |
2025-12-04 |
| CVE-2025-14016 |
macrozheng mall-swarm 不当授权漏洞 |
中危 |
5.4 |
2025-12-04 |
| CVE-2025-14015 |
H3C Magic B0 设备缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-04 |
| CVE-2025-14013 |
JIZHICMS 2.5.5 Comment组件存储型XSS漏洞 |
低危 |
2.4 |
2025-12-04 |
| CVE-2025-14012 |
JIZHICMS up to 2.5.5 SQL注入漏洞 |
中危 |
4.7 |
2025-12-04 |
| CVE-2025-14011 |
JIZHICMS SQL注入漏洞 |
中危 |
4.7 |
2025-12-04 |
| CVE-2025-14010 |
ansible-collection-community-general 敏感凭证信息泄露漏洞 |
中危 |
5.5 |
2025-12-04 |
| CVE-2025-14008 |
| XunRuiCMS 服务器端请求伪造漏洞(SSRF) |
中危 |
4.7 |
2025-12-04 |
| CVE-2025-14007 |
dayrui XunRuiCMS 跨站脚本漏洞(XSS) |
低危 |
2.0 |
2025-12-04 |
| CVE-2025-14006 |
XunRuiCMS Add Data Validation页面跨站脚本漏洞 |
低危 |
3.5 |
2025-12-04 |
| CVE-2025-14005 |
XunRuiCMS存储型XSS漏洞 |
低危 |
2.4 |
2025-12-04 |
| CVE-2025-14004 |
dayrui XunRuiCMS Email组件SSRF漏洞 |
中危 |
4.7 |
2025-12-04 |
| CVE-2025-13940 |
WatchGuard Fireware OS系统完整性检查绕过漏洞 |
中危 |
5.5 |
2025-12-04 |
| CVE-2025-13939 |
WatchGuard Fireware OS 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-13938 |
WatchGuard Fireware OS 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-13937 |
WatchGuard Fireware OS存储型XSS漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-13936 |
WatchGuard Fireware OS 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-13543 |
WordPress PostGallery插件任意文件上传漏洞 |
高危 |
8.8 |
2025-12-04 |
| CVE-2025-13513 |
WordPress Clik stats插件反射型XSS漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-13373 |
Advantech iView SNMP Trap SQL注入漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-12997 |
Medtronic CareLink Network IDOR漏洞导致敏感信息泄露 |
低危 |
2.2 |
2025-12-04 |
| CVE-2025-12996 |
| Medtronic CareLink Network 明文密码日志泄露漏洞 |
中危 |
4.1 |
2025-12-04 |
| CVE-2025-12995 |
| Medtronic CareLink Network 暴力破解漏洞 |
高危 |
8.1 |
2025-12-04 |
| CVE-2025-12994 |
Medtronic CareLink用户枚举漏洞 |
中危 |
5.3 |
2025-12-04 |
| CVE-2025-12826 |
WordPress Custom Post Type UI插件权限绕过漏洞 |
中危 |
4.8 |
2025-12-04 |
| CVE-2025-12782 |
Beaver Builder插件授权绕过漏洞 |
中危 |
4.3 |
2025-12-04 |
| CVE-2025-12196 |
| WatchGuard Fireware OS CLI越界写入漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-12195 |
WatchGuard Fireware OS CLI越界写入漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-12097 |
| NI System Web Server 相对路径遍历漏洞导致信息泄露 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-12026 |
WatchGuard Fireware OS 证书请求命令越界写入漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-11838 |
WatchGuard Fireware OS内存损坏漏洞导致拒绝服务 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-11727 |
Codisto WordPress插件Stored XSS漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-11379 |
WordPress WebP Express插件配置文件信息泄露漏洞 |
中危 |
5.3 |
2025-12-04 |
| CVE-2025-11222 |
Central Dogma开放重定向漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2024-5401 |
Synology DSM WebAPI权限提升漏洞 |
中危 |
4.3 |
2025-12-04 |
| CVE-2024-45539 |
Synology DSM CGI组件越界写入拒绝服务漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2024-45538 |
Synology DSM WebAPI Framework CSRF漏洞导致远程代码执行 |
严重 |
9.6 |
2025-12-04 |
| CVE-2025-7044 |
MAAS用户Websocket权限提升漏洞 |
高危 |
7.7 |
2025-12-03 |
| CVE-2025-66489 |
Cal.com身份验证绕过漏洞 |
严重 |
9.8 |
2025-12-03 |
| CVE-2025-66453 |
Rhino JavaScript引擎toFixed()函数拒绝服务漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-66431 |
WebPros Plesk域创建机制权限提升漏洞 |
高危 |
7.8 |
2025-12-03 |
| CVE-2025-66411 |
Coder Workspace Agent敏感信息日志泄露漏洞 |
高危 |
7.8 |
2025-12-03 |
| CVE-2025-66406 |
Step CA SSHPOP provisioner SSH证书撤销授权缺陷漏洞 |
中危 |
5.0 |
2025-12-03 |
| CVE-2025-66404 |
mcp-server-kubernetes exec_in_pod命令注入漏洞 |
中危 |
6.4 |
2025-12-03 |
| CVE-2025-66293 |
libpng越界读取漏洞导致信息泄露与可用性影响 |
高危 |
7.1 |
2025-12-03 |
| CVE-2025-66222 |
DeepChat Mermaid存储型XSS到RCE漏洞 |
严重 |
9.6 |
2025-12-03 |
| CVE-2025-66220 |
Envoy mTLS证书匹配器OTHE RNAME SAN值空字节注入漏洞 |
中危 |
5.0 |
2025-12-03 |
| CVE-2025-66032 |
| Claude Code 1.0.93之前版本远程代码执行漏洞 |
严重 |
9.8 |
2025-12-03 |