| CVE-2025-12766 |
BlackBerry AtHoc管理控制台IDOR漏洞 |
中危 |
5.0 |
2025-11-19 |
| CVE-2025-12751 |
WordPress WSChat插件reset_settings端点权限绕过漏洞 |
中危 |
4.3 |
2025-11-19 |
| CVE-2025-12710 |
WordPress Petfinder插件存储型XSS漏洞 |
中危 |
6.4 |
2025-11-19 |
| CVE-2025-12646 |
WordPress Community Events插件SQL注入漏洞 |
高危 |
7.5 |
2025-11-19 |
| CVE-2025-12535 |
WordPress SureForms插件CSRF绕过漏洞 |
中危 |
5.3 |
2025-11-19 |
| CVE-2025-12484 |
WordPress RafflePress插件存储型XSS漏洞 |
高危 |
7.2 |
2025-11-19 |
| CVE-2025-12427 |
| YITH WooCommerce Wishlist IDOR漏洞致未授权篡改 |
中危 |
5.3 |
2025-11-19 |
| CVE-2025-12426 |
WordPress Quiz Maker插件敏感信息泄露漏洞 |
中危 |
5.3 |
2025-11-19 |
| CVE-2025-12359 |
WordPress Responsive Lightbox & Gallery插件SSRF漏洞 |
中危 |
5.4 |
2025-11-19 |
| CVE-2025-12349 |
WordPress Icegram Express授权绕过漏洞 |
中危 |
5.3 |
2025-11-19 |
| CVE-2025-12174 |
WordPress Directorist插件AJAX权限绕过漏洞 |
中危 |
6.5 |
2025-11-19 |
| CVE-2025-12057 |
WordPress WavePlayer插件未授权任意文件上传导致RCE |
严重 |
9.8 |
2025-11-19 |
| CVE-2025-11963 |
StarCities反射型XSS漏洞 |
中危 |
5.4 |
2025-11-19 |
| CVE-2025-11446 |
upKeeper Manager敏感信息日志泄露漏洞 |
中危 |
6.5 |
2025-11-19 |
| CVE-2025-11230 |
HAProxy mjson库算法复杂度DoS漏洞 |
高危 |
7.5 |
2025-11-19 |
| CVE-2025-11001 |
7-Zip ZIP文件解析目录遍历远程代码执行漏洞 |
高危 |
7.8 |
2025-11-19 |
| CVE-2025-10437 |
Webpack Management System SQL注入漏洞 |
严重 |
9.8 |
2025-11-19 |
| CVE-2025-0421 |
Shopside iFrame Overlay点击劫持漏洞 |
中危 |
4.7 |
2025-11-19 |
| CVE-2025-9625 |
WordPress Coil Web Monetization插件CSRF漏洞 |
中危 |
4.3 |
2025-11-18 |
| CVE-2025-9312 |
WSO2产品mTLS认证绕过漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-8727 |
Supermicro BMC Web服务器栈缓冲区溢出漏洞 |
高危 |
7.2 |
2025-11-18 |
| CVE-2025-8693 |
Zyxel DX3300-T0 命令注入漏洞 |
高危 |
8.8 |
2025-11-18 |
| CVE-2025-8609 |
| RTMKit Addons for Elementor 插件存储型XSS漏洞 |
中危 |
6.4 |
2025-11-18 |
| CVE-2025-8605 |
Gutenify WordPress插件存储型XSS漏洞 |
中危 |
6.4 |
2025-11-18 |
| CVE-2025-8404 |
Supermicro BMC共享库栈缓冲区溢出漏洞(CVE-2025-8404) |
中危 |
5.5 |
2025-11-18 |
| CVE-2025-8084 |
WordPress AI Engine插件SSRF漏洞 |
中危 |
6.8 |
2025-11-18 |
| CVE-2025-7623 |
Supermicro BMC SMASH-CLP栈缓冲区溢出漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-6670 |
WSO2产品Carbon console CSRF漏洞 |
高危 |
8.8 |
2025-11-18 |
| CVE-2025-6599 |
Zyxel DX3301-T0 Slowloris拒绝服务漏洞 |
中危 |
5.3 |
2025-11-18 |
| CVE-2025-65093 |
LibreNMS hostname参数SQL注入漏洞 |
中危 |
5.5 |
2025-11-18 |
| CVE-2025-65015 |
joserfc库JWT解码日志注入漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-65014 |
LibreNMS用户管理弱密码策略漏洞 |
低危 |
3.7 |
2025-11-18 |
| CVE-2025-65013 |
LibreNMS /maps/nodeimage 反射型XSS漏洞 |
中危 |
6.2 |
2025-11-18 |
| CVE-2025-65012 |
Kirby CMS 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-64996 |
Checkmk mk_inotify插件权限配置不当漏洞 |
中危 |
4.4 |
2025-11-18 |
| CVE-2025-64734 |
- Gallagher Command Centre Server 资源未释放漏洞 |
低危 |
2.4 |
2025-11-18 |
| CVE-2025-64515 |
Open Forms预填充数据字段权限绕过漏洞 |
中危 |
4.3 |
2025-11-18 |
| CVE-2025-64325 |
Emby Server 存储型XSS漏洞 |
严重 |
9.0 |
2025-11-18 |
| CVE-2025-64324 |
KubeVirt hostDisk功能权限提升漏洞 |
高危 |
7.7 |
2025-11-18 |
| CVE-2025-64076 |
cbor2 C扩展解码器整数下溢与内存泄漏漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-63994 |
RichFilemanager v2.7.6 任意文件上传漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-63955 |
PHPGurukul学生记录系统CSRF漏洞导致未授权账户删除 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-63892 |
SourceCodester Student Grades Management System 存储... |
中危 |
6.8 |
2025-11-18 |
| CVE-2025-63883 |
electic-shop DOM型跨站脚本漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-63829 |
eProsima Fast-DDS Time_t::fraction()整数溢出导致无限循环漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-63828 |
Backdrop CMS Host头注入漏洞导致钓鱼和会话劫持 |
中危 |
6.1 |
2025-11-18 |
| CVE-2025-63800 |
Open Source Point of Sale空密码认证绕过漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-63749 |
pnetlab qemu_options参数命令注入漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-63695 |
DzzOffice 任意文件上传漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-63694 |
DzzOffice explorer/groupmanage SQL注入漏洞 |
严重 |
9.8 |
2025-11-18 |