| CVE-2025-13433 |
MuseHub Muse.Updater.exe 未引号服务路径漏洞 |
高危 |
7.0 |
2025-11-20 |
| CVE-2025-13424 |
Campcodes供应商管理系统SQL注入漏洞 |
中危 |
4.7 |
2025-11-20 |
| CVE-2025-13423 |
Campcodes Retro Basketball Shoes Online Store 1.0 ... |
中危 |
4.7 |
2025-11-20 |
| CVE-2025-13422 |
Sports Club Management System SQL注入漏洞 |
高危 |
7.3 |
2025-11-20 |
| CVE-2025-13087 |
Opto22 Groov Manage REST API远程代码执行漏洞 |
中危 |
6.2 |
2025-11-20 |
| CVE-2025-12778 |
WordPress Ultimate Member插件未授权用户元数据泄露漏洞 |
中危 |
5.3 |
2025-11-20 |
| CVE-2025-12502 |
WordPress attention-bar插件SQL注入漏洞 |
中危 |
6.8 |
2025-11-20 |
| CVE-2025-12121 |
Lite XL system.exec函数命令注入漏洞 |
高危 |
7.3 |
2025-11-20 |
| CVE-2025-12120 |
Lite XL 任意代码执行漏洞 |
高危 |
7.3 |
2025-11-20 |
| CVE-2025-10571 |
| ABB Ability Edgenius 认证绕过漏洞 |
严重 |
9.6 |
2025-11-20 |
| CVE-2025-0645 |
Pyxis Signage 危险类型文件上传漏洞 |
高危 |
7.2 |
2025-11-20 |
| CVE-2025-0643 |
Pyxis Signage存储型XSS跨站脚本漏洞 |
高危 |
7.2 |
2025-11-20 |
| CVE-2025-65103 |
OpenSTAManager API SQL注入漏洞 |
高危 |
8.8 |
2025-11-19 |
| CVE-2025-65099 |
Claude Code Yarn插件远程代码执行漏洞 |
严重 |
9.8 |
2025-11-19 |
| CVE-2025-65094 |
WBCE CMS权限提升漏洞 |
高危 |
8.8 |
2025-11-19 |
| CVE-2025-65089 |
XWiki Remote Macros 权限绕过导致信息泄露漏洞 |
中危 |
6.8 |
2025-11-19 |
| CVE-2025-65034 |
Rallly投票系统不当授权漏洞允许重开他人投票 |
高危 |
8.1 |
2025-11-19 |
| CVE-2025-65033 |
Rallly投票管理授权绕过漏洞 |
高危 |
8.1 |
2025-11-19 |
| CVE-2025-65032 |
Rallly IDOR漏洞允许修改其他用户显示名称 |
中危 |
6.5 |
2025-11-19 |
| CVE-2025-65031 |
Rallly评论功能授权绕过漏洞 |
中危 |
6.5 |
2025-11-19 |
| CVE-2025-65030 |
Rallly评论删除API存在授权缺陷漏洞 |
高危 |
7.1 |
2025-11-19 |
| CVE-2025-65029 |
Rallly IDOR漏洞允许删除任意投票参与者 |
高危 |
8.1 |
2025-11-19 |
| CVE-2025-65028 |
Rallly IDOR漏洞允许未授权修改投票 |
中危 |
6.5 |
2025-11-19 |
| CVE-2025-65026 |
esm.sh CDN Template Literal Injection漏洞 |
中危 |
6.1 |
2025-11-19 |
| CVE-2025-65025 |
esm.sh CDN路径遍历漏洞 |
高危 |
8.2 |
2025-11-19 |
| CVE-2025-65024 |
i-Educar学校管理系统cod_agenda参数SQL注入漏洞 |
高危 |
7.2 |
2025-11-19 |
| CVE-2025-65023 |
i-Educar学校管理软件SQL注入漏洞 |
高危 |
7.2 |
2025-11-19 |
| CVE-2025-65022 |
| i-Educar 2.10.0及之前版本时间基SQL注入漏洞 |
高危 |
7.2 |
2025-11-19 |
| CVE-2025-65021 |
Rallly投票最终化功能IDOR漏洞 |
严重 |
9.1 |
2025-11-19 |
| CVE-2025-65020 |
Rallly投票复制IDOR漏洞 |
中危 |
6.5 |
2025-11-19 |
| CVE-2025-65019 |
Astro框架Cloudflare适配器XSS漏洞 |
中危 |
5.4 |
2025-11-19 |
| CVE-2025-64765 |
Astro框架路径规范化不匹配导致访问控制绕过漏洞 |
中危 |
5.3 |
2025-11-19 |
| CVE-2025-64764 |
Astro框架Server Islands反射型XSS漏洞 |
高危 |
7.1 |
2025-11-19 |
| CVE-2025-64759 |
Homarr仪表板存储型XSS漏洞 |
高危 |
8.1 |
2025-11-19 |
| CVE-2025-64757 |
Astro框架开发服务器本地文件读取漏洞 |
低危 |
3.5 |
2025-11-19 |
| CVE-2025-64708 |
authentik邀请链接过期验证缺陷漏洞 |
中危 |
5.8 |
2025-11-19 |
| CVE-2025-64521 |
authentik OAuth服务账户身份验证绕过漏洞 |
中危 |
4.8 |
2025-11-19 |
| CVE-2025-63932 |
D-Link DIR-868L路由器未授权远程代码执行漏洞 (CVE-2025-63932) |
高危 |
7.3 |
2025-11-19 |
| CVE-2025-63879 |
E-commerce Project反射型XSS漏洞 |
中危 |
6.1 |
2025-11-19 |
| CVE-2025-63878 |
Restaurant Website Restoran v1.0 Contact Form SQL注... |
中危 |
6.5 |
2025-11-19 |
| CVE-2025-63719 |
Campcodes医院管理系统SQL注入漏洞 |
高危 |
7.3 |
2025-11-19 |
| CVE-2025-63371 |
OneCommander ZIP文件目录遍历漏洞 |
高危 |
7.5 |
2025-11-19 |
| CVE-2025-63243 |
Pixeon WebLaudos 反射型XSS漏洞 |
中危 |
4.6 |
2025-11-19 |
| CVE-2025-63224 |
Itel DAB Encoder身份认证绕过漏洞 |
严重 |
10.0 |
2025-11-19 |
| CVE-2025-63223 |
Axel Technology StreamerMAX MK II 认证绕过漏洞 |
严重 |
9.8 |
2025-11-19 |
| CVE-2025-63221 |
| Axel Technology puma 设备 Broken Access Control 漏洞 |
严重 |
9.1 |
2025-11-19 |
| CVE-2025-63220 |
Sound4 FIRST 固件更新远程代码执行漏洞 |
高危 |
7.2 |
2025-11-19 |
| CVE-2025-63219 |
ITEL ISO FM SFN Adapter 会话劫持漏洞 |
高危 |
7.5 |
2025-11-19 |
| CVE-2025-63218 |
Axel Technology WOLF1MS/WOLF2MS 访问控制缺陷漏洞 |
严重 |
9.8 |
2025-11-19 |
| CVE-2025-63214 |
bridgetech VBC Server & Element Manager 访问控制失效漏洞 |
中危 |
6.5 |
2025-11-19 |