| CVE-2025-63693 |
DzzOffice评论编辑模板XSS漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-63604 |
mcp-server-aws-resources-python 代码注入漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-63603 |
MCP Data Science Server safe_eval()命令执行漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-63602 |
Awesome Miner本地权限提升漏洞 |
高危 |
7.3 |
2025-11-18 |
| CVE-2025-63514 |
kishan0725医院管理系统appsearch.php XSS漏洞 |
中危 |
6.1 |
2025-11-18 |
| CVE-2025-63513 |
kishan0725医院管理系统v4预约取消功能IDOR漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-63512 |
kishan0725 Hospital Management System SQL注入漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-63408 |
Local Agent DVR目录遍历漏洞导致信息泄露和RCE |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-63258 |
H3C ERG3/ERG5系列路由器远程命令执行漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-63229 |
| Mozart FM Transmitter 反射型XSS漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-63228 |
| Mozart FM Transmitter未授权文件上传漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-63227 |
| Mozart FM Transmitter 无限制文件上传漏洞 |
高危 |
7.2 |
2025-11-18 |
| CVE-2025-63226 |
Sencore SMP100 会话劫持漏洞 |
中危 |
5.7 |
2025-11-18 |
| CVE-2025-63225 |
Eurolab ELTS100_UBX 关键管理端点缺失认证漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-63217 |
Itel DAB MUX 认证绕过漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-63216 |
Itel DAB Gateway JWT认证绕过漏洞 |
严重 |
10.0 |
2025-11-18 |
| CVE-2025-63215 |
Sound4 IMPACT 固件更新远程代码执行漏洞 |
高危 |
7.2 |
2025-11-18 |
| CVE-2025-62406 |
Piwigo 15.6.0 密码重置Host头注入漏洞 |
高危 |
8.1 |
2025-11-18 |
| CVE-2025-61713 |
FortiPAM明文存储敏感信息漏洞 |
中危 |
4.2 |
2025-11-18 |
| CVE-2025-61664 |
GRUB2 normal模块Use After Free漏洞 |
中危 |
4.9 |
2025-11-18 |
| CVE-2025-61663 |
GRUB2 bootloader normal命令Use-after-Free拒绝服务漏洞 |
中危 |
4.9 |
2025-11-18 |
| CVE-2025-61662 |
GRUB gettext模块Use-After-Free高危漏洞 |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-61661 |
GRUB引导程序USB设备字符串转换处理错误漏洞 |
中危 |
4.8 |
2025-11-18 |
| CVE-2025-60455 |
Modular Max Serve不安全反序列化远程代码执行漏洞 |
高危 |
8.4 |
2025-11-18 |
| CVE-2025-59669 |
FortiWeb硬编码凭证漏洞导致Redis数据泄露 |
中危 |
5.3 |
2025-11-18 |
| CVE-2025-59117 |
Windu CMS存储型XSS漏洞 |
中危 |
4.8 |
2025-11-18 |
| CVE-2025-59116 |
Windu CMS 用户枚举漏洞 |
中危 |
5.3 |
2025-11-18 |
| CVE-2025-59115 |
Windu CMS 登录页面存储型XSS漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-59114 |
Windu CMS文件上传功能跨站请求伪造漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-59113 |
Windu CMS 暴力破解保护绕过漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-59112 |
Windu CMS跨站请求伪造漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-59111 |
Windu CMS 4.1 访问控制失效漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-59110 |
Windu CMS 4.1 CSRF跨站请求伪造漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-58692 |
FortiVoice SQL注入漏洞 |
高危 |
8.8 |
2025-11-18 |
| CVE-2025-58413 |
FortiOS 栈缓冲区溢出漏洞导致远程代码执行 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-58122 |
Checkmk权限验证不足漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-58121 |
Checkmk多个REST API端点权限验证不足漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-58034 |
FortiWeb OS命令注入漏洞 |
高危 |
7.2 |
2025-11-18 |
| CVE-2025-56643 |
Wiki.js 2.5.307 JWT会话令牌登出后未撤销漏洞 |
严重 |
9.1 |
2025-11-18 |
| CVE-2025-56527 |
Kotaemon客户端localStorage明文存储密码漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-56526 |
Kotaemon PDF存储型跨站脚本(XSS)漏洞 |
中危 |
6.1 |
2025-11-18 |
| CVE-2025-56499 |
mihomo v1.19.11 访问控制错误导致任意文件读取漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-55796 |
openml.org 可预测令牌安全漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-55179 |
WhatsApp iOS/Mac 任意URL媒体内容处理漏洞 (CVE-2025-55179) |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-55074 |
Mattermost Agents插件权限控制绕过漏洞 |
低危 |
3.0 |
2025-11-18 |
| CVE-2025-54990 |
XWiki AdminTools 权限绕过漏洞 (CVE-2025-54990) |
中危 |
5.3 |
2025-11-18 |
| CVE-2025-54972 |
FortiMail CRLF注入漏洞 |
中危 |
4.3 |
2025-11-18 |
| CVE-2025-54971 |
FortiADC 敏感信息泄露漏洞 |
中危 |
4.3 |
2025-11-18 |
| CVE-2025-54821 |
FortiOS/FortiPAM/FortiProxy 权限管理不当漏洞 |
低危 |
1.9 |
2025-11-18 |
| CVE-2025-54771 |
GNU GRUB 释放后使用漏洞导致拒绝服务 |
中危 |
4.9 |
2025-11-18 |