| CVE-2025-13814 |
Mogu Blog v2 SSRF服务器端请求伪造漏洞 |
高危 |
7.3 |
2025-12-01 |
| CVE-2025-13813 |
Mogu Blog v2 存储管理接口未授权访问漏洞 |
中危 |
5.6 |
2025-12-01 |
| CVE-2025-13811 |
WebStack-Guns 1.0 SQL注入漏洞 |
中危 |
6.3 |
2025-12-01 |
| CVE-2025-13810 |
WebStack-Guns路径遍历漏洞 |
中危 |
5.3 |
2025-12-01 |
| CVE-2025-13809 |
orion-ops SSH连接处理器SSRF漏洞 |
中危 |
6.3 |
2025-12-01 |
| CVE-2025-13808 |
orion-ops 用户资料处理器授权绕过漏洞 |
高危 |
7.3 |
2025-12-01 |
| CVE-2025-13807 |
orion-ops MachineKeyController授权绕过信息泄露漏洞 |
中危 |
4.3 |
2025-12-01 |
| CVE-2025-13806 |
NutzBoot EthModule Transaction API授权绕过漏洞 |
高危 |
7.3 |
2025-12-01 |
| CVE-2025-13805 |
NutzBoot LiteRpc反序列化漏洞 |
低危 |
3.7 |
2025-12-01 |
| CVE-2025-13804 |
NutzBoot Ethereum Wallet模块信息泄露漏洞 |
中危 |
4.3 |
2025-12-01 |
| CVE-2025-13803 |
MediaCrush HTTP头注入跨站脚本漏洞 |
高危 |
7.3 |
2025-12-01 |
| CVE-2025-13802 |
jairiidriss RestaurantWebsite 预订功能XSS漏洞 |
中危 |
4.3 |
2025-12-01 |
| CVE-2025-13800 |
ADSLR NBR1005GPEV2路由器set_mesh_disconnect命令注入漏洞 |
中危 |
6.3 |
2025-12-01 |
| CVE-2025-13799 |
ADSLR NBR1005GPEV2路由器send_order.cgi命令注入漏洞 |
中危 |
6.3 |
2025-12-01 |
| CVE-2025-13798 |
ADSLR NBR1005GPEV2路由器ap_macfilter_add命令注入漏洞 |
中危 |
6.3 |
2025-12-01 |
| CVE-2025-13797 |
ADSLR B-QE2W401路由器命令注入漏洞 |
中危 |
6.3 |
2025-12-01 |
| CVE-2025-13796 |
| deco-cx apps 服务器端请求伪造漏洞 |
中危 |
6.3 |
2025-12-01 |
| CVE-2025-13653 |
Search Guard FLX 权限绕过漏洞 |
中危 |
4.3 |
2025-12-01 |
| CVE-2025-13296 |
T-Soft E-Commerce CSRF跨站请求伪造漏洞 |
中危 |
5.4 |
2025-12-01 |
| CVE-2025-13129 |
Onaylarım业务逻辑漏洞导致功能滥用 |
中危 |
4.3 |
2025-12-01 |
| CVE-2025-12756 |
Mattermost Boards评论删除权限验证缺陷 |
中危 |
4.3 |
2025-12-01 |
| CVE-2025-12106 |
OpenVPN IP地址解析堆缓冲区越界读取漏洞 |
严重 |
9.1 |
2025-12-01 |
| CVE-2025-11772 |
Synaptics指纹驱动DLL劫持特权提升漏洞 |
中危 |
6.6 |
2025-12-01 |
| CVE-2025-11699 |
nopCommerce会话管理漏洞导致会话劫持 |
高危 |
7.1 |
2025-12-01 |
| CVE-2025-11133 |
Unisoc NR Modem输入验证不当导致远程拒绝服务漏洞 |
高危 |
7.5 |
2025-12-01 |
| CVE-2025-11132 |
| Unisoc NR Modem 输入验证错误导致远程拒绝服务 |
高危 |
7.5 |
2025-12-01 |
| CVE-2025-11131 |
- NR调制解调器输入验证不当导致远程拒绝服务 |
高危 |
7.5 |
2025-12-01 |
| CVE-2025-10101 |
Avast Antivirus MacOS堆缓冲区溢出漏洞导致本地代码执行 |
高危 |
8.1 |
2025-12-01 |
| CVE-2024-56089 |
Technitium DNS Server 生日攻击导致DNS缓存投毒漏洞 |
高危 |
7.5 |
2025-12-01 |
| CVE-2024-53684 |
Socomec DIRIS Digiware M-70 WEBVIEW-M CSRF跨站请求伪造漏洞 |
高危 |
7.5 |
2025-12-01 |
| CVE-2024-49572 |
Socomec DIRIS Digiware M-70 Modbus TCP拒绝服务漏洞 |
高危 |
7.2 |
2025-12-01 |
| CVE-2024-48894 |
Socomec DIRIS Digiware M-70 明文传输敏感信息漏洞 |
中危 |
5.9 |
2025-12-01 |
| CVE-2024-48882 |
Socomec DIRIS Digiware M-70 Modbus TCP拒绝服务漏洞 |
高危 |
8.6 |
2025-12-01 |
| CVE-2024-45370 |
Socomec Easy Config System 身份验证绕过漏洞 |
高危 |
7.3 |
2025-12-01 |
| CVE-2024-39148 |
KerOS wmp-agent服务magic URL未授权远程代码执行漏洞 |
高危 |
8.1 |
2025-12-01 |
| CVE-2024-32388 |
Kerlink KerOS防火墙配置错误导致UDP数据包绕过 |
中危 |
5.3 |
2025-12-01 |
| CVE-2024-32384 |
KerLink KerOS网关Web界面缺少HTTPS加密漏洞 |
中危 |
6.8 |
2025-12-01 |
| CVE-2025-66433 |
HTCondor Access Point身份冒充漏洞 |
中危 |
4.2 |
2025-11-30 |
| CVE-2025-66432 |
Oxide控制面板API令牌过期绕过漏洞 |
中危 |
5.0 |
2025-11-30 |
| CVE-2025-66424 |
Tryton trytond 数据导出访问控制绕过漏洞 |
中危 |
6.5 |
2025-11-30 |
| CVE-2025-66423 |
Tryton trytond HTML编辑器路由访问控制绕过漏洞 |
高危 |
7.1 |
2025-11-30 |
| CVE-2025-66422 |
Tryton trytond 信息泄露漏洞 |
中危 |
4.3 |
2025-11-30 |
| CVE-2025-66421 |
Tryton sao XSS跨站脚本漏洞 |
中危 |
5.4 |
2025-11-30 |
| CVE-2025-66420 |
Tryton sao跨站脚本(XSS)漏洞 |
中危 |
5.4 |
2025-11-30 |
| CVE-2025-35028 |
HexStrike AI MCP Server命令注入漏洞 |
严重 |
9.1 |
2025-11-30 |
| CVE-2025-13795 |
codingWithElias School Management System XSS漏洞 |
低危 |
2.4 |
2025-11-30 |
| CVE-2025-13793 |
winston-dsouza电商网站header_menu.php存在反射型XSS漏洞 |
中危 |
4.3 |
2025-11-30 |
| CVE-2025-13792 |
Qualitor stdeslocamento getResumo.php 代码注入漏洞 |
高危 |
7.3 |
2025-11-30 |
| CVE-2025-13791 |
Scada-LTS ZIPProjectManager路径遍历漏洞 |
中危 |
6.3 |
2025-11-30 |
| CVE-2025-13790 |
Scada-LTS CVE-2025-13790 跨站请求伪造漏洞 |
中危 |
4.3 |
2025-11-30 |