| CVE-2025-66448 |
vLLM远程代码执行漏洞(高危) |
高危 |
7.1 |
2025-12-01 |
| CVE-2025-66415 |
fastify-reply-from 路径遍历漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-66412 |
Angular Template Compiler 存储型XSS漏洞 (CVE-2025-66412... |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-66410 |
Gin-vue-admin任意文件删除漏洞 |
严重 |
9.1 |
2025-12-01 |
| CVE-2025-66405 |
Portkey.ai Gateway x-portkey-custom-host头SSRF漏洞 |
严重 |
9.8 |
2025-12-01 |
| CVE-2025-66403 |
FileRise 存储型跨站脚本(XSS)漏洞 |
中危 |
4.6 |
2025-12-01 |
| CVE-2025-66401 |
MCP Watch命令注入漏洞 |
严重 |
9.8 |
2025-12-01 |
| CVE-2025-66400 |
mdast-util-to-hast字符引用注入classname导致XSS漏洞 |
中危 |
5.3 |
2025-12-01 |
| CVE-2025-66313 |
ChurchCRM 6.2.0及更早版本盲注SQL注入漏洞 |
高危 |
7.2 |
2025-12-01 |
| CVE-2025-66312 |
Grav Admin Plugin存储型XSS漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-66311 |
Grav Admin插件存储型XSS漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-66310 |
Grav admin插件存储型XSS漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-66309 |
Grav admin plugin 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-01 |
| CVE-2025-66308 |
Grav Admin Plugin 存储型XSS漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-66307 |
Grav CMS管理插件用户枚举与邮箱泄露漏洞 |
中危 |
6.5 |
2025-12-01 |
| CVE-2025-66306 |
Grav CMS Admin Panel IDOR漏洞允许低权限用户访问其他账户敏感信息 |
中危 |
4.3 |
2025-12-01 |
| CVE-2025-66305 |
Grav CMS Languages配置参数DoS漏洞 |
中危 |
4.9 |
2025-12-01 |
| CVE-2025-66304 |
Grav CMS 用户密码哈希信息泄露漏洞 |
中危 |
6.2 |
2025-12-01 |
| CVE-2025-66303 |
Grav CMS scheduled_at参数DoS漏洞 |
中危 |
4.9 |
2025-12-01 |
| CVE-2025-66302 |
Grav CMS路径遍历漏洞允许读取任意文件 |
中危 |
6.8 |
2025-12-01 |
| CVE-2025-66301 |
Grav CMS 授权绕过漏洞导致权限提升 |
严重 |
9.6 |
2025-12-01 |
| CVE-2025-66300 |
Grav CMS 任意文件读取漏洞 |
高危 |
8.5 |
2025-12-01 |
| CVE-2025-66299 |
Grav CMS 服务器端模板注入远程代码执行漏洞 |
高危 |
8.8 |
2025-12-01 |
| CVE-2025-66298 |
Grav CMS 服务器端模板注入导致配置信息泄露 |
高危 |
7.5 |
2025-12-01 |
| CVE-2025-66297 |
Grav CMS Twig注入导致权限提升和远程代码执行 |
高危 |
8.8 |
2025-12-01 |
| CVE-2025-66296 |
Grav Admin插件用户名重复导致权限提升漏洞 |
高危 |
8.8 |
2025-12-01 |
| CVE-2025-66295 |
Grav路径遍历漏洞:Admin UI用户创建可写入任意位置 |
高危 |
8.8 |
2025-12-01 |
| CVE-2025-66294 |
Grav CMS 服务器端模板注入(SSTI)漏洞 |
高危 |
8.8 |
2025-12-01 |
| CVE-2025-66206 |
Frappe框架路径遍历漏洞 |
中危 |
6.8 |
2025-12-01 |
| CVE-2025-66205 |
Frappe框架错误型SQL注入漏洞 |
高危 |
7.1 |
2025-12-01 |
| CVE-2025-65840 |
| PublicCMS CkEditorAdminController跨站请求伪造漏洞 |
高危 |
8.8 |
2025-12-01 |
| CVE-2025-65838 |
PublicCMS doUploadSitefile方法路径遍历漏洞 |
高危 |
7.5 |
2025-12-01 |
| CVE-2025-65836 |
PublicCMS SimpleAiAdminController SSRF漏洞 |
严重 |
9.1 |
2025-12-01 |
| CVE-2025-65622 |
Snipe-IT 8.3.4前版本 Locations Country字段存储型XSS漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-65621 |
Snipe-IT存储型XSS漏洞导致权限提升 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-65408 |
Live555 ADTSAudioFileServerMediaSubsession NULL指针解... |
中危 |
6.5 |
2025-12-01 |
| CVE-2025-65407 |
Live555 MPEG1or2Demux newElementaryStream() 释放后重用漏... |
中危 |
6.5 |
2025-12-01 |
| CVE-2025-65406 |
Live555 MatroskaFile堆溢出拒绝服务漏洞 |
中危 |
6.5 |
2025-12-01 |
| CVE-2025-65405 |
Live555 ADTSAudioFileSource use-after-free拒绝服务漏洞 |
中危 |
6.5 |
2025-12-01 |
| CVE-2025-65404 |
Live555 getSideInfo2()缓冲区溢出漏洞导致拒绝服务 |
中危 |
6.5 |
2025-12-01 |
| CVE-2025-65403 |
LightFTP MaxUsers缓冲区溢出导致拒绝服务 |
中危 |
6.5 |
2025-12-01 |
| CVE-2025-64775 |
Apache Struts多部分请求文件泄漏导致拒绝服务 |
高危 |
7.5 |
2025-12-01 |
| CVE-2025-64772 |
Sony INZONE Hub DLL搜索路径劫持漏洞 |
高危 |
7.8 |
2025-12-01 |
| CVE-2025-64030 |
Eximbills Enterprise 存储型XSS漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-63535 |
Blood Bank Management System SQL注入漏洞 |
严重 |
9.6 |
2025-12-01 |
| CVE-2025-63534 |
Blood Bank Management System 1.0 存储型XSS漏洞 |
高危 |
8.5 |
2025-12-01 |
| CVE-2025-63533 |
Blood Bank Management System 1.0 存储型XSS漏洞 |
高危 |
8.5 |
2025-12-01 |
| CVE-2025-63532 |
Blood Bank Management System 1.0 SQL注入漏洞 |
严重 |
9.6 |
2025-12-01 |
| CVE-2025-63531 |
Blood Bank Management System 1.0 SQL注入漏洞 |
严重 |
10.0 |
2025-12-01 |
| CVE-2025-63529 |
Blood Bank Management System 1.0 会话固定漏洞 |
中危 |
6.1 |
2025-12-01 |