| CVE-2025-54770 |
GRUB2网络模块Use-after-Free拒绝服务漏洞 |
中危 |
4.9 |
2025-11-18 |
| CVE-2025-54660 |
FortiClientWindows调试代码导致VPN密码泄露 |
中危 |
5.5 |
2025-11-18 |
| CVE-2025-54321 |
| Ascertia SigningHub 密码重置功能缺乏速率限制导致邮箱炸弹攻击 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-54320 |
Ascertia SigningHub邀请用户功能缺乏速率限制导致邮件轰炸漏洞 |
中危 |
4.3 |
2025-11-18 |
| CVE-2025-53843 |
FortiOS栈缓冲区溢出漏洞导致远程代码执行 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-53360 |
GLPI数据库清单插件权限控制缺陷导致未授权访问 |
中危 |
4.3 |
2025-11-18 |
| CVE-2025-52639 |
HCL Connections 敏感信息泄露漏洞 |
低危 |
3.5 |
2025-11-18 |
| CVE-2025-52578 |
Gallagher Command Centre Server PRNG种子使用不当漏洞 |
中危 |
5.7 |
2025-11-18 |
| CVE-2025-52457 |
Gallagher Command Centre Server 可观察时序差异漏洞 |
中危 |
5.7 |
2025-11-18 |
| CVE-2025-48839 |
FortiADC越界写入漏洞 |
中危 |
6.6 |
2025-11-18 |
| CVE-2025-48593 |
Android Bluetooth bta_hf_client_cb_init use after ... |
高危 |
8.0 |
2025-11-18 |
| CVE-2025-47761 |
FortiClientWindows本地权限提升漏洞 |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-46776 |
FortiExtender 缓冲区溢出导致认证用户远程代码执行 |
中危 |
6.4 |
2025-11-18 |
| CVE-2025-46775 |
FortiExtender调试日志信息泄露漏洞 |
中危 |
5.5 |
2025-11-18 |
| CVE-2025-46373 |
FortiClient Windows堆溢出漏洞 |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-46215 |
FortiSandbox 沙箱逃逸漏洞 |
中危 |
5.3 |
2025-11-18 |
| CVE-2025-4212 |
WordPress Checkout Files Upload插件存储型XSS漏洞 |
高危 |
7.2 |
2025-11-18 |
| CVE-2025-41737 |
Web服务器配置错误导致PHP模块源码泄露 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-41736 |
PHP应用路径遍历文件上传导致远程代码执行漏洞 |
高危 |
8.8 |
2025-11-18 |
| CVE-2025-41735 |
任意文件上传导致远程代码执行漏洞 |
高危 |
8.8 |
2025-11-18 |
| CVE-2025-41734 |
设备远程代码执行漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-41733 |
设备初始化向导未授权设置root凭证漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-41350 |
WinPlus 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-41349 |
WinPlus v24.11.27 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-41348 |
WinPlus v24.11.27 SQL注入漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-41347 |
WinPlus v24.11.27 任意文件上传漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-41346 |
WinPlus授权绕过漏洞 |
严重 |
9.8 |
2025-11-18 |
| CVE-2025-40549 |
SolarWinds Serv-U 路径限制绕过漏洞 |
严重 |
9.1 |
2025-11-18 |
| CVE-2025-40548 |
SolarWinds Serv-U 管理员权限代码执行漏洞 |
严重 |
9.1 |
2025-11-18 |
| CVE-2025-40547 |
Serv-U逻辑错误导致远程代码执行漏洞 |
严重 |
9.1 |
2025-11-18 |
| CVE-2025-40545 |
SolarWinds Observability开放重定向漏洞 |
中危 |
4.8 |
2025-11-18 |
| CVE-2025-37163 |
HPE Aruba Airwave Platform命令注入漏洞 |
高危 |
7.2 |
2025-11-18 |
| CVE-2025-37162 |
HPE设备CLI命令注入漏洞 |
中危 |
6.5 |
2025-11-18 |
| CVE-2025-37161 |
HPE产品Web管理界面拒绝服务漏洞 |
高危 |
7.5 |
2025-11-18 |
| CVE-2025-37160 |
HPE web管理界面访问控制缺陷导致敏感信息泄露 |
中危 |
5.3 |
2025-11-18 |
| CVE-2025-37159 |
Aruba AOS-CX 会话劫持漏洞 |
中危 |
5.8 |
2025-11-18 |
| CVE-2025-37158 |
HPE Aruba AOS-CX 命令注入远程代码执行漏洞 |
中危 |
6.7 |
2025-11-18 |
| CVE-2025-37157 |
HPE Aruba CX AOS-CX命令注入远程代码执行漏洞 |
中危 |
6.7 |
2025-11-18 |
| CVE-2025-37156 |
ArubaOS-CX平台级拒绝服务漏洞 |
中危 |
6.8 |
2025-11-18 |
| CVE-2025-37155 |
HPE网络管理服务SSH restricted shell权限提升漏洞 |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-34324 |
GoSign Desktop不安全更新机制导致远程代码执行 |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-33184 |
NVIDIA Isaac-GR00T Python组件代码注入漏洞 |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-33183 |
NVIDIA Isaac-GR00T Python组件代码注入漏洞 |
高危 |
7.8 |
2025-11-18 |
| CVE-2025-26391 |
SolarWinds Platform XSS漏洞 |
中危 |
5.4 |
2025-11-18 |
| CVE-2025-13349 |
SourceCodester学生成绩管理系统存储型XSS漏洞 |
低危 |
3.5 |
2025-11-18 |
| CVE-2025-13347 |
SourceCodester Train Station Ticketing System SQL注... |
中危 |
6.3 |
2025-11-18 |
| CVE-2025-13346 |
| SourceCodester Train Station Ticketing System SQ... |
中危 |
6.3 |
2025-11-18 |
| CVE-2025-13345 |
SourceCodester火车票务系统save_ticket接口SQL注入漏洞 |
中危 |
6.3 |
2025-11-18 |
| CVE-2025-13344 |
SourceCodester火车票务系统1.0登录接口SQL注入漏洞 |
高危 |
7.3 |
2025-11-18 |
| CVE-2025-13343 |
SourceCodester面试管理系统editQuestion.php XSS漏洞 |
低危 |
3.5 |
2025-11-18 |