| CVE-2025-65963 |
HumHub cfiles模块公共空间授权绕过漏洞 |
中危 |
5.4 |
2025-11-26 |
| CVE-2025-65956 |
Formwork CMS博客标签存储型XSS漏洞 |
中危 |
6.5 |
2025-11-26 |
| CVE-2025-65681 |
OverhangIO tutor缓存控制缺失导致信息泄露漏洞 |
低危 |
3.3 |
2025-11-26 |
| CVE-2025-65676 |
Classroomio LMS存储型XSS漏洞通过SVG封面图片执行任意代码 |
中危 |
5.4 |
2025-11-26 |
| CVE-2025-65675 |
Classroomio LMS存储型XSS漏洞通过SVG头像执行任意代码 |
中危 |
5.4 |
2025-11-26 |
| CVE-2025-65672 |
| ClassroomIO 0.1.13 IDOR漏洞允许未授权访问课程设置 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-65670 |
classroomio IDOR漏洞导致敏感数据未授权访问 |
中危 |
4.3 |
2025-11-26 |
| CVE-2025-65669 |
ClassroomIO学生权限可删除任意课程漏洞 |
严重 |
9.1 |
2025-11-26 |
| CVE-2025-65278 |
GroceryMart users.json敏感信息泄露漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-65276 |
| HashTech admin_index.php 未授权管理员访问漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-65239 |
OpenCode USSD Gateway 访问控制错误导致日志泄露 |
中危 |
4.3 |
2025-11-26 |
| CVE-2025-65238 |
OpenCode USSD Gateway getSubUsersByProvider函数访问控制漏... |
中危 |
6.5 |
2025-11-26 |
| CVE-2025-65237 |
OpenCode Systems USSD Gateway 反射型XSS漏洞 |
中危 |
6.1 |
2025-11-26 |
| CVE-2025-65236 |
OpenCode Systems USSD Gateway SQL注入漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-65235 |
OpenCode Systems USSD Gateway SQL注入漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-65202 |
TRENDnet TEW-657BRM 远程命令注入漏洞 |
高危 |
8.0 |
2025-11-26 |
| CVE-2025-64983 |
| SwitchBot智能门铃固件调试代码漏洞 |
高危 |
8.0 |
2025-11-26 |
| CVE-2025-64657 |
Azure Application Gateway栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-64656 |
Microsoft Azure Application Gateway越界读取权限提升漏洞 |
严重 |
9.4 |
2025-11-26 |
| CVE-2025-64344 |
Suricata Lua脚本大缓冲区栈溢出漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-64335 |
Suricata entropy与base64_data结合导致NULL指针解引用拒绝服务 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-64334 |
Suricata压缩HTTP数据解压内存耗尽漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-64333 |
Suricata大HTTP Content-Type栈溢出拒绝服务漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-64332 |
Suricata SWF解压栈溢出漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-64331 |
Suricata大型HTTP文件传输栈溢出漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-64330 |
Suricata 单字节读取堆溢出漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-64130 |
Zenitel TCIV-3+ 反射型跨站脚本漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-64129 |
Zenitel TCIV-3+ 越界写入漏洞导致设备崩溃 |
高危 |
7.6 |
2025-11-26 |
| CVE-2025-64128 |
Zenitel设备固件OS命令注入漏洞 |
严重 |
10.0 |
2025-11-26 |
| CVE-2025-64127 |
Zenitel设备OS命令注入漏洞 |
严重 |
10.0 |
2025-11-26 |
| CVE-2025-64126 |
Zenitel产品OS命令注入漏洞 |
严重 |
10.0 |
2025-11-26 |
| CVE-2025-63938 |
Tinyproxy strip_return_port()函数整数溢出漏洞 |
中危 |
6.5 |
2025-11-26 |
| CVE-2025-62728 |
Apache Hive Metastore Server SQL注入漏洞 |
中危 |
5.4 |
2025-11-26 |
| CVE-2025-62354 |
Cursor AI代码编辑器命令注入漏洞导致任意代码执行 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-6195 |
GitLab EE 安全报告信息泄露漏洞 |
中危 |
4.3 |
2025-11-26 |
| CVE-2025-59820 |
KDE Krita TGA文件堆缓冲区溢出漏洞 |
中危 |
6.7 |
2025-11-26 |
| CVE-2025-59390 |
Apache Druid Kerberos认证器弱随机数生成器漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-56396 |
Ruoyi 4.8.1 权限提升漏洞 |
高危 |
8.8 |
2025-11-26 |
| CVE-2025-55471 |
| youlai-boot getUserFormData 访问控制漏洞导致敏感信息泄露 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-55469 |
| youlai-boot v2.21.1 权限提升漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-55174 |
KDE Skanpage文件覆盖漏洞 |
低危 |
3.2 |
2025-11-26 |
| CVE-2025-50433 |
imonnit.com 密码重置权限提升漏洞导致账户接管 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-50402 |
FAST FAC1200R路由器 fac_password参数缓冲区溢出漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-50399 |
FAST FAC1200R路由器密码参数缓冲区溢出漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-46175 |
RuoYi v4.8.0 权限绕过漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-46174 |
Ruoyi v4.8.0 resetPwd权限绕过漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-45311 |
fail2ban-client v0.11.2 权限配置不当导致本地提权漏洞(CVE-2025-45... |
高危 |
8.8 |
2025-11-26 |
| CVE-2025-40934 |
XML-Sig Perl模块签名验证绕过漏洞 |
严重 |
9.3 |
2025-11-26 |
| CVE-2025-26155 |
NCP Secure Enterprise Client 不可信搜索路径漏洞 |
严重 |
9.8 |
2025-11-26 |
| CVE-2025-2486 |
Ubuntu edk2 UEFI固件Secure Boot绕过漏洞 |
高危 |
8.8 |
2025-11-26 |