| CVE-2025-11427 |
WP Migrate Lite插件Blind SSRF漏洞 |
中危 |
5.8 |
2025-11-18 |
| CVE-2025-11267 |
WordPress VK All in One Expansion Unit插件存储型XSS漏洞 |
中危 |
6.4 |
2025-11-18 |
| CVE-2025-11265 |
VK All in One Expansion Unit 存储型XSS漏洞 |
中危 |
6.4 |
2025-11-18 |
| CVE-2025-10158 |
rsync恶意客户端负数组索引导致堆缓冲区越界读取 |
中危 |
4.3 |
2025-11-18 |
| CVE-2025-10089 |
三菱MILCO.S照明控制应用DLL劫持漏洞 |
高危 |
7.7 |
2025-11-18 |
| CVE-2025-9501 |
W3 Total Cache命令注入漏洞分析 |
严重 |
9.0 |
2025-11-17 |
| CVE-2025-7711 |
WordPress Classified Listing插件任意短代码执行漏洞 |
中危 |
5.4 |
2025-11-17 |
| CVE-2025-65083 |
GoSign Desktop代理模式下TLS证书验证绕过漏洞 |
低危 |
3.2 |
2025-11-17 |
| CVE-2025-65073 |
OpenStack Keystone AWS签名认证绕过漏洞 (CVE-2025-65073) |
高危 |
7.5 |
2025-11-17 |
| CVE-2025-64766 |
NixOS OnlyOffice 硬编码密钥导致文档缓存泄露 |
中危 |
5.3 |
2025-11-17 |
| CVE-2025-64758 |
Dependency-Track前端登录页存储型XSS漏洞 |
中危 |
4.8 |
2025-11-17 |
| CVE-2025-64756 |
node-glob命令注入漏洞 |
高危 |
7.5 |
2025-11-17 |
| CVE-2025-64046 |
OpenRapid RapidCMS跨站脚本漏洞 |
中危 |
6.1 |
2025-11-17 |
| CVE-2025-63918 |
- PDFPatcher 目录遍历漏洞允许任意文件上传 |
中危 |
6.2 |
2025-11-17 |
| CVE-2025-63917 |
| PDFPatcher XML书签导入XXE漏洞可导致任意文件读取 |
高危 |
7.1 |
2025-11-17 |
| CVE-2025-63916 |
MyScreenTools GIF压缩工具OS命令注入漏洞 |
高危 |
8.1 |
2025-11-17 |
| CVE-2025-63748 |
QaTraq 6.9.2 文件上传导致远程代码执行漏洞 |
高危 |
8.8 |
2025-11-17 |
| CVE-2025-63747 |
QaTraq 6.9.2 默认管理凭证漏洞 |
严重 |
9.8 |
2025-11-17 |
| CVE-2025-63708 |
SourceCodester AI Font Matcher XSS漏洞 |
中危 |
6.1 |
2025-11-17 |
| CVE-2025-63292 |
Freebox设备FreeWifi_secure网络EAP-SIM认证明文传输IMSI信息泄露漏洞 |
低危 |
3.5 |
2025-11-17 |
| CVE-2025-62519 |
phpMyFAQ配置功能SQL注入漏洞 |
高危 |
7.2 |
2025-11-17 |
| CVE-2025-60022 |
iOS版デジラアプリ证书验证漏洞允许中间人攻击 |
中危 |
4.8 |
2025-11-17 |
| CVE-2025-58410 |
Imagination GPU驱动内存保护绕过漏洞 |
高危 |
7.5 |
2025-11-17 |
| CVE-2025-58407 |
GPU固件TOCTOU竞态条件导致虚拟机逃逸 |
高危 |
7.4 |
2025-11-17 |
| CVE-2025-55059 |
跨站脚本攻击(XSS)漏洞 |
中危 |
4.8 |
2025-11-17 |
| CVE-2025-55058 |
- 某系统输入验证不当漏洞 |
中危 |
4.5 |
2025-11-17 |
| CVE-2025-55057 |
跨站请求伪造(CSRF)漏洞 |
中危 |
4.5 |
2025-11-17 |
| CVE-2025-55056 |
- 某Web应用跨站脚本(XSS)漏洞 |
中危 |
4.8 |
2025-11-17 |
| CVE-2025-55055 |
操作系统命令注入漏洞 |
中危 |
6.8 |
2025-11-17 |
| CVE-2025-40936 |
Siemens Parasolid/Solid Edge IGS文件解析越界读取漏洞 |
高危 |
7.8 |
2025-11-17 |
| CVE-2025-40834 |
Mendix RichText跨站脚本漏洞 |
中危 |
5.7 |
2025-11-17 |
| CVE-2025-36553 |
Dell ControlVault3缓冲区溢出漏洞 |
高危 |
8.8 |
2025-11-17 |
| CVE-2025-36463 |
Dell ControlVault WBDI驱动越界读写漏洞 |
高危 |
7.3 |
2025-11-17 |
| CVE-2025-36462 |
Dell ControlVault3越界读写漏洞 |
高危 |
7.3 |
2025-11-17 |
| CVE-2025-36461 |
Dell ControlVault3越界读写漏洞 |
高危 |
7.3 |
2025-11-17 |
| CVE-2025-36460 |
Dell ControlVault3 越界读写漏洞 |
高危 |
7.3 |
2025-11-17 |
| CVE-2025-36357 |
IBM Planning Analytics Local 路径遍历漏洞 |
高危 |
8.0 |
2025-11-17 |
| CVE-2025-36299 |
IBM Planning Analytics Local 敏感信息存储漏洞 |
中危 |
4.3 |
2025-11-17 |
| CVE-2025-36118 |
IBM Storage Virtualize IKEv1信息泄露漏洞 |
高危 |
7.5 |
2025-11-17 |
| CVE-2025-34323 |
Nagios Log Server本地权限提升漏洞 |
高危 |
7.8 |
2025-11-17 |
| CVE-2025-34322 |
Nagios Log Server 认证命令注入漏洞 |
高危 |
7.2 |
2025-11-17 |
| CVE-2025-32089 |
Dell ControlVault3缓冲区溢出导致任意代码执行 |
高危 |
8.8 |
2025-11-17 |
| CVE-2025-31649 |
Dell ControlVault WBDI Driver硬编码密码漏洞 |
高危 |
8.7 |
2025-11-17 |
| CVE-2025-31361 |
Dell ControlVault3特权提升漏洞 |
高危 |
8.7 |
2025-11-17 |
| CVE-2025-13319 |
| Digi On-Prem Manager API SQL注入漏洞 |
高危 |
8.8 |
2025-11-17 |
| CVE-2025-13305 |
D-Link多型号路由器formTracerouteDiagnosticRun缓冲区溢出漏洞 |
高危 |
8.8 |
2025-11-17 |
| CVE-2025-13304 |
D-Link多型号路由器 formPingDiagnosticRun 缓冲区溢出漏洞 |
高危 |
8.8 |
2025-11-17 |
| CVE-2025-13303 |
Courier Management System 1.0 SQL注入漏洞 |
中危 |
6.3 |
2025-11-17 |
| CVE-2025-13302 |
code-projects Courier Management System 1.0 SQL注入漏... |
中危 |
4.7 |
2025-11-17 |
| CVE-2025-13301 |
itsourcecode Web-Based Internet Laboratory Managem... |
高危 |
7.3 |
2025-11-17 |