| CVE-2025-60799 |
phpPgAdmin会话变量未授权访问漏洞 |
中危 |
6.1 |
2025-11-20 |
| CVE-2025-60798 |
phpPgAdmin 7.13.0 display.php SQL注入漏洞 |
中危 |
6.5 |
2025-11-20 |
| CVE-2025-60797 |
phpPgAdmin dataexport.php SQL注入漏洞 |
中危 |
6.5 |
2025-11-20 |
| CVE-2025-60796 |
phpPgAdmin 多处跨站脚本(XSS)漏洞 |
中危 |
6.1 |
2025-11-20 |
| CVE-2025-60794 |
couch-auth 敏感信息内存泄露漏洞 |
中危 |
6.5 |
2025-11-20 |
| CVE-2025-60738 |
Ilevia EVE X1 Server ping.php 远程代码执行漏洞 |
严重 |
9.8 |
2025-11-20 |
| CVE-2025-60737 |
Ilevia EVE X1 Server跨站脚本漏洞 |
中危 |
6.1 |
2025-11-20 |
| CVE-2025-59245 |
Microsoft SharePoint Online权限提升漏洞 |
严重 |
9.8 |
2025-11-20 |
| CVE-2025-55128 |
userlog-index.php 未受控资源消耗漏洞 |
中危 |
6.5 |
2025-11-20 |
| CVE-2025-55127 |
用户名空格处理不当导致账户混淆风险 |
中危 |
5.4 |
2025-11-20 |
| CVE-2025-55126 |
广告平台页面存储型XSS漏洞 |
中危 |
6.5 |
2025-11-20 |
| CVE-2025-55124 |
Revive Adserver 反射型XSS漏洞 |
中危 |
6.1 |
2025-11-20 |
| CVE-2025-55123 |
Revive Adserver 跨站脚本(XSS)漏洞 |
中危 |
5.4 |
2025-11-20 |
| CVE-2025-52671 |
Revive Adserver SQL错误信息泄露漏洞 |
中危 |
4.3 |
2025-11-20 |
| CVE-2025-52670 |
Revive Adserver 授权缺失漏洞导致跨用户横幅删除 |
中危 |
6.5 |
2025-11-20 |
| CVE-2025-52669 |
Revive Adserver 用户管理信息泄露漏洞 |
中危 |
4.3 |
2025-11-20 |
| CVE-2025-52668 |
Revive Adserver stats-conversions.php 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-20 |
| CVE-2025-52667 |
Revive Adserver 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-20 |
| CVE-2025-52666 |
Revive Adserver 格式化字符串漏洞导致管理控制台拒绝服务 |
低危 |
2.7 |
2025-11-20 |
| CVE-2025-52410 |
| Institute-of-Current-Students v1.0 SQL注入漏洞 |
严重 |
9.8 |
2025-11-20 |
| CVE-2025-5092 |
WordPress插件lightGallery库存储型XSS漏洞 |
中危 |
6.4 |
2025-11-20 |
| CVE-2025-49752 |
Azure Bastion 权限提升漏洞 |
严重 |
10.0 |
2025-11-20 |
| CVE-2025-48987 |
Revive Adserver 反射型XSS漏洞 |
中危 |
6.1 |
2025-11-20 |
| CVE-2025-48986 |
Revive Adserver 授权绕过漏洞 |
高危 |
8.8 |
2025-11-20 |
| CVE-2025-41076 |
LimeSurvey 6.13.0 会话Cookie处理导致的敏感信息泄露漏洞 |
中危 |
6.5 |
2025-11-20 |
| CVE-2025-41075 |
LimeSurvey /optin端点无限重定向拒绝服务漏洞 |
高危 |
7.5 |
2025-11-20 |
| CVE-2025-41074 |
LimeSurvey /optout端点无限重定向拒绝服务漏洞 |
高危 |
7.5 |
2025-11-20 |
| CVE-2025-40605 |
SonicWall Email Security路径遍历漏洞 |
中危 |
5.3 |
2025-11-20 |
| CVE-2025-40604 |
SonicWall Email Security 镜像签名校验缺失漏洞 |
严重 |
9.8 |
2025-11-20 |
| CVE-2025-40601 |
SonicOS SSLVPN栈缓冲区溢出漏洞 |
高危 |
7.5 |
2025-11-20 |
| CVE-2025-36161 |
IBM Concert HSTS未正确启用导致敏感信息泄露 |
中危 |
5.9 |
2025-11-20 |
| CVE-2025-36160 |
IBM Concert HTTP响应头信息泄露漏洞 (CVE-2025-36160) |
中危 |
5.3 |
2025-11-20 |
| CVE-2025-36159 |
IBM Concert日志文件伪造漏洞 |
中危 |
6.2 |
2025-11-20 |
| CVE-2025-36158 |
IBM Concert 目录递归复制导致敏感信息泄露 |
中危 |
5.1 |
2025-11-20 |
| CVE-2025-36153 |
IBM Concert 跨站脚本漏洞 (XSS) |
中危 |
6.1 |
2025-11-20 |
| CVE-2025-36072 |
IBM webMethods Integration 反序列化远程代码执行漏洞 |
高危 |
8.8 |
2025-11-20 |
| CVE-2025-35029 |
Medical Informatics Engineering Enterprise Health存... |
低危 |
3.5 |
2025-11-20 |
| CVE-2025-25613 |
FS S3150-8T2F交换机Web管理密码泄露漏洞 |
高危 |
7.5 |
2025-11-20 |
| CVE-2025-13484 |
Campcodes Beauty Parlor System跨站脚本漏洞 |
低危 |
2.4 |
2025-11-20 |
| CVE-2025-13469 |
OMP/OJS paymentForm.tpl 存储型XSS漏洞 |
低危 |
2.4 |
2025-11-20 |
| CVE-2025-13468 |
SourceCodester Alumni Management System 1.0 缺少授权漏洞 |
中危 |
5.4 |
2025-11-20 |
| CVE-2025-13451 |
| SourceCodester在线商店/action.php Search参数SQL注入漏洞 |
高危 |
7.3 |
2025-11-20 |
| CVE-2025-13450 |
| SourceCodester Online Shop 1.0 register.php XSS跨... |
低危 |
3.5 |
2025-11-20 |
| CVE-2025-13449 |
code-projects Online Shop Project 1.0 SQL注入漏洞 |
高危 |
7.3 |
2025-11-20 |
| CVE-2025-13446 |
Tenda AC21路由器SetSysTimeCfg栈溢出漏洞 |
高危 |
8.8 |
2025-11-20 |
| CVE-2025-13445 |
Tenda AC21路由器SetIpMacBind栈缓冲区溢出漏洞 |
高危 |
8.8 |
2025-11-20 |
| CVE-2025-13443 |
macrozheng mall权限控制不当漏洞 |
中危 |
5.4 |
2025-11-20 |
| CVE-2025-13442 |
UTT路由器formPdbUpConfig命令注入漏洞 |
高危 |
7.3 |
2025-11-20 |
| CVE-2025-13435 |
Dreampie Resty路径遍历漏洞 |
中危 |
5.6 |
2025-11-20 |
| CVE-2025-13434 |
Hush Framework 2.0 HTTP Host Header注入漏洞 |
中危 |
5.3 |
2025-11-20 |