| CVE-2025-36096 |
IBM AIX/VIO NIM私有密钥不安全存储漏洞 |
严重 |
9.0 |
2025-11-13 |
| CVE-2025-30669 |
Zoom客户端证书验证不当导致信息泄露 |
中危 |
4.8 |
2025-11-13 |
| CVE-2025-30662 |
Zoom Workplace VDI Plugin macOS安装器符号链接跟随漏洞 |
中危 |
6.6 |
2025-11-13 |
| CVE-2025-20349 |
Cisco Catalyst Center REST API命令注入漏洞 |
中危 |
6.3 |
2025-11-13 |
| CVE-2025-20346 |
Cisco Catalyst Center RBAC权限绕过漏洞 |
中危 |
4.3 |
2025-11-13 |
| CVE-2025-20341 |
Cisco Catalyst Center Virtual Appliance权限提升漏洞 |
高危 |
8.8 |
2025-11-13 |
| CVE-2025-13131 |
Sonarr 4.0.15 服务默认权限配置错误漏洞 |
高危 |
7.8 |
2025-11-13 |
| CVE-2025-13130 |
Radarr服务默认权限配置错误导致本地权限提升漏洞 |
高危 |
7.8 |
2025-11-13 |
| CVE-2025-13123 |
AMTT Hotel系统get_firstdate.php文件SQL注入漏洞 |
中危 |
6.3 |
2025-11-13 |
| CVE-2025-13122 |
SourceCodester Patients Waiting Area Queue Managem... |
高危 |
7.3 |
2025-11-13 |
| CVE-2025-13121 |
cameasy Liketea 1.0.0 SQL注入漏洞 |
高危 |
7.3 |
2025-11-13 |
| CVE-2025-13120 |
mruby 3.4.0及之前版本 sort_cmp 函数 Use After Free 漏洞 (CV... |
中危 |
5.3 |
2025-11-13 |
| CVE-2025-13119 |
Simple E-Banking System CSRF强制取款漏洞 |
中危 |
4.3 |
2025-11-13 |
| CVE-2025-13118 |
mall-swarm订单支付接口orderID参数权限绕过漏洞 |
中危 |
6.3 |
2025-11-13 |
| CVE-2025-13117 |
| macrozheng mall 订单取消功能授权绕过漏洞 |
中危 |
5.4 |
2025-11-13 |
| CVE-2025-13116 |
mall-swarm/mall订单取消接口授权绕过漏洞 |
中危 |
5.4 |
2025-11-13 |
| CVE-2025-13115 |
macrozheng mall订单详情页面越权访问漏洞 |
中危 |
4.3 |
2025-11-13 |
| CVE-2025-13114 |
macrozheng mall-swarm权限控制不当漏洞 |
中危 |
6.3 |
2025-11-13 |
| CVE-2025-12979 |
WelCart e-Commerce WordPress插件未授权访问漏洞 |
中危 |
5.3 |
2025-11-13 |
| CVE-2025-12892 |
WordPress Survey Maker插件未授权选项修改漏洞 |
中危 |
5.3 |
2025-11-13 |
| CVE-2025-12891 |
WordPress Survey Maker插件未授权访问漏洞 (CVE-2025-12891) |
中危 |
5.3 |
2025-11-13 |
| CVE-2025-12844 |
WordPress AI Engine插件PHP对象注入漏洞 |
高危 |
7.1 |
2025-11-13 |
| CVE-2025-12818 |
PostgreSQL libpq整数环绕缓冲区溢出漏洞 |
中危 |
5.9 |
2025-11-13 |
| CVE-2025-12817 |
PostgreSQL CREATE STATISTICS命令权限缺失导致拒绝服务 |
低危 |
3.1 |
2025-11-13 |
| CVE-2025-12785 |
HP LaserJet Pro 信息泄露漏洞导致凭证暴露 |
高危 |
7.5 |
2025-11-13 |
| CVE-2025-12784 |
HP LaserJet Pro打印机信息泄露漏洞 |
中危 |
4.9 |
2025-11-13 |
| CVE-2025-12765 |
pgAdmin LDAP认证TLS证书验证绕过漏洞 |
高危 |
7.5 |
2025-11-13 |
| CVE-2025-12764 |
pgAdmin LDAP注入拒绝服务漏洞 |
高危 |
7.5 |
2025-11-13 |
| CVE-2025-12763 |
pgAdmin 4 Windows版本命令注入漏洞 |
中危 |
6.8 |
2025-11-13 |
| CVE-2025-12762 |
pgAdmin PLIAN格式转储恢复远程代码执行漏洞 |
严重 |
9.1 |
2025-11-13 |
| CVE-2025-12733 |
WordPress WP All Import插件远程代码执行漏洞 |
高危 |
8.8 |
2025-11-13 |
| CVE-2025-12681 |
WordPress Simple Comment Editing插件敏感信息泄露漏洞 |
中危 |
5.3 |
2025-11-13 |
| CVE-2025-12620 |
WordPress Poll Maker插件SQL注入漏洞 |
中危 |
4.9 |
2025-11-13 |
| CVE-2025-12536 |
SureForms WordPress插件敏感信息泄露漏洞 |
中危 |
5.3 |
2025-11-13 |
| CVE-2025-12377 |
WordPress Envira Photo Gallery插件缺少授权验证漏洞(CVE-2025-... |
中危 |
4.3 |
2025-11-13 |
| CVE-2025-12366 |
WordPress Pagelayer插件IDOR漏洞允许替换其他用户媒体文件 |
中危 |
4.3 |
2025-11-13 |
| CVE-2025-12089 |
WordPress Data Tables Generator插件任意文件删除漏洞 |
中危 |
6.5 |
2025-11-13 |
| CVE-2025-12015 |
WordPress Quicq插件AJAX权限绕过漏洞 |
中危 |
4.3 |
2025-11-13 |
| CVE-2025-11923 |
LifterLMS插件权限提升漏洞 |
高危 |
8.8 |
2025-11-13 |
| CVE-2025-11777 |
Mattermost团队成员权限校验不当导致跨团队信息泄露 |
低危 |
3.1 |
2025-11-13 |
| CVE-2025-11769 |
WordPress Content Flipper插件存储型XSS漏洞 |
中危 |
6.4 |
2025-11-13 |
| CVE-2025-11538 |
Keycloak调试模式JDWP端口不安全绑定远程代码执行漏洞 |
中危 |
6.8 |
2025-11-13 |
| CVE-2025-11260 |
WordPress WP Headless CMS Framework 认证绕过漏洞 |
中危 |
5.3 |
2025-11-13 |
| CVE-2025-10295 |
Angel WordPress主题存储型XSS漏洞 |
中危 |
6.4 |
2025-11-13 |
| CVE-2025-8485 |
Lenovo应用商店权限提升漏洞 |
高危 |
7.3 |
2025-11-12 |
| CVE-2025-8421 |
Lenovo Dock Manager安装时日志文件重定向权限提升漏洞 |
中危 |
6.6 |
2025-11-12 |
| CVE-2025-65002 |
Fujitsu iRMC S6 16字符用户名访问控制绕过漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-65001 |
Fujitsu fbiosdrv.sys本地权限提升漏洞 |
高危 |
8.2 |
2025-11-12 |
| CVE-2025-64707 |
Frappe Learning缓存问题导致权限撤销延迟 |
中危 |
5.4 |
2025-11-12 |
| CVE-2025-64705 |
Frappe Learning学生提交内容未授权访问漏洞 |
中危 |
4.3 |
2025-11-12 |