| CVE-2025-13756 |
WordPress Fluent Booking插件权限绕过漏洞 |
中危 |
4.3 |
2025-12-03 |
| CVE-2025-13751 |
OpenVPN Windows交互服务本地拒绝服务漏洞 |
中危 |
5.5 |
2025-12-03 |
| CVE-2025-13646 |
Modula Image Gallery 任意文件上传漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-13645 |
WordPress Modula插件任意文件删除漏洞 |
高危 |
7.2 |
2025-12-03 |
| CVE-2025-13495 |
WordPress FluentCart插件groupKey参数SQL注入漏洞 |
中危 |
4.9 |
2025-12-03 |
| CVE-2025-13492 |
HP Image Assistant 本地权限提升漏洞 |
高危 |
7.0 |
2025-12-03 |
| CVE-2025-13486 |
WordPress Advanced Custom Fields Extended插件远程代码执行漏... |
严重 |
9.8 |
2025-12-03 |
| CVE-2025-13448 |
WordPress CSSIgniter Shortcodes插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-03 |
| CVE-2025-13401 |
WordPress Autoptimize插件存储型XSS漏洞 |
中危 |
6.4 |
2025-12-03 |
| CVE-2025-13390 |
WP Directory Kit插件认证绕过漏洞导致WordPress网站完全接管 |
严重 |
10.0 |
2025-12-03 |
| CVE-2025-13359 |
WordPress Tag Category Taxonomy Manager AI Autotag... |
中危 |
6.5 |
2025-12-03 |
| CVE-2025-13354 |
WordPress Taxonomy Manager权限绕过漏洞 |
中危 |
4.3 |
2025-12-03 |
| CVE-2025-13342 |
WordPress Frontend Admin插件未授权选项修改漏洞 |
严重 |
9.8 |
2025-12-03 |
| CVE-2025-13109 |
WordPress HUSKY插件IDOR漏洞可操纵用户搜索查询 |
中危 |
4.3 |
2025-12-03 |
| CVE-2025-13086 |
| OpenVPN源IP地址验证不当导致拒绝服务 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-12954 |
WordPress MotoPress日程插件未授权事件泄露漏洞 |
低危 |
2.7 |
2025-12-03 |
| CVE-2025-12887 |
WordPress Post SMTP插件OAuth授权绕过漏洞 |
中危 |
5.4 |
2025-12-03 |
| CVE-2025-12819 |
PgBouncer 未信任搜索路径SQL注入漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-12744 |
ABRT daemon命令注入导致本地权限提升 |
高危 |
8.8 |
2025-12-03 |
| CVE-2025-12585 |
| MxChat WordPress插件敏感信息泄露漏洞 |
中危 |
5.3 |
2025-12-03 |
| CVE-2025-12358 |
ShopEngine WordPress插件CSRF漏洞可操纵用户心愿单 |
中危 |
4.3 |
2025-12-03 |
| CVE-2025-12084 |
Python xml.dom.minidom 二次方复杂度DoS漏洞 |
中危 |
5.3 |
2025-12-03 |
| CVE-2025-10304 |
Everest Backup插件未授权删除备份进度文件漏洞 |
中危 |
5.3 |
2025-12-03 |
| CVE-2024-3884 |
Undertow FormEncodedDataDefinition拒绝服务漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2024-32643 |
Masa CMS 访问控制绕过漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2024-32642 |
Masa CMS主机头中毒漏洞导致账户接管 |
高危 |
8.8 |
2025-12-03 |
| CVE-2024-32641 |
Masa CMS addParam函数远程代码执行漏洞 |
严重 |
9.8 |
2025-12-03 |
| CVE-2025-66476 |
Vim Windows版未受控搜索路径漏洞 |
高危 |
7.8 |
2025-12-02 |
| CVE-2025-66468 |
Aimeos GrapesJS CMS存储型XSS漏洞 |
高危 |
7.6 |
2025-12-02 |
| CVE-2025-66460 |
Lookyloo跨站脚本漏洞 |
中危 |
6.1 |
2025-12-02 |
| CVE-2025-66459 |
Lookyloo 1.35.3前版本存储型XSS漏洞 |
中危 |
6.1 |
2025-12-02 |
| CVE-2025-66458 |
Lookyloo多个XSS跨站脚本漏洞 |
中危 |
6.1 |
2025-12-02 |
| CVE-2025-66454 |
Arcade MCP硬编码JWT密钥认证绕过漏洞 |
中危 |
6.5 |
2025-12-02 |
| CVE-2025-66416 |
MCP Python SDK DNS重绑定保护缺失漏洞 |
高危 |
8.1 |
2025-12-02 |
| CVE-2025-66414 |
MCP TypeScript SDK DNS重绑定保护缺失漏洞 |
高危 |
8.1 |
2025-12-02 |
| CVE-2025-66409 |
ESP-IDF ESP32蓝牙AVRCP越界读取漏洞 |
严重 |
9.1 |
2025-12-02 |
| CVE-2025-66399 |
Cacti SNMP社区字符串命令注入漏洞 |
高危 |
8.8 |
2025-12-02 |
| CVE-2025-65955 |
ImageMagick Magick++ 层空字符串字体族导致释放后使用漏洞 |
中危 |
4.9 |
2025-12-02 |
| CVE-2025-65896 |
asyncmy SQL注入漏洞允许远程执行任意SQL命令 |
严重 |
9.8 |
2025-12-02 |
| CVE-2025-65881 |
Sourcecodester Zoo Management System v1.0 跨站脚本漏洞 |
中危 |
6.1 |
2025-12-02 |
| CVE-2025-65877 |
Lvzhou CMS findPage SQL注入漏洞 |
高危 |
7.5 |
2025-12-02 |
| CVE-2025-65858 |
Calibre-Web v0.6.25 存储型XSS漏洞 |
低危 |
3.5 |
2025-12-02 |
| CVE-2025-65844 |
EverShop 2.0.1 任意文件上传漏洞 |
高危 |
7.5 |
2025-12-02 |
| CVE-2025-65657 |
FeehiCMS 2.1.1广告管理模块任意文件上传导致RCE |
中危 |
6.5 |
2025-12-02 |
| CVE-2025-65656 |
dcat-admin文件包含漏洞分析 |
严重 |
9.8 |
2025-12-02 |
| CVE-2025-65380 |
PHPGurukul Billing System 1.0 SQL注入漏洞 |
中危 |
6.5 |
2025-12-02 |
| CVE-2025-65379 |
PHPGurukul Billing System 1.0 SQL注入漏洞 |
中危 |
6.5 |
2025-12-02 |
| CVE-2025-65358 |
Edoc医生预约系统SQL注入漏洞 |
严重 |
9.8 |
2025-12-02 |
| CVE-2025-65215 |
Sourcecodester药房管理系统Supplier Name字段XSS漏洞 |
中危 |
6.1 |
2025-12-02 |
| CVE-2025-65187 |
CiviCRM会计批次字段存储型XSS漏洞 |
中危 |
6.1 |
2025-12-02 |