| CVE-2025-13075 |
Responsive Hotel Site 1.0 SQL注入漏洞 |
中危 |
4.7 |
2025-11-12 |
| CVE-2025-13063 |
Dee Store 1.0 存在缺失授权漏洞 |
高危 |
7.3 |
2025-11-12 |
| CVE-2025-13061 |
itsourcecode在线投票系统1.0任意文件上传漏洞 |
中危 |
6.3 |
2025-11-12 |
| CVE-2025-13060 |
SourceCodester Survey Application System 1.0 SQL注入... |
高危 |
7.3 |
2025-11-12 |
| CVE-2025-13059 |
SourceCodester Alumni Management System 1.0 SQL注入漏... |
中危 |
6.3 |
2025-11-12 |
| CVE-2025-13058 |
eXtplorer跨站脚本漏洞 |
低危 |
3.5 |
2025-11-12 |
| CVE-2025-13057 |
Campcodes School Fees Payment Management System 1.... |
中危 |
6.3 |
2025-11-12 |
| CVE-2025-13042 |
Google Chrome V8引擎堆损坏漏洞 |
高危 |
8.8 |
2025-11-12 |
| CVE-2025-12903 |
WordPress Braintree插件未授权支付令牌获取漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-12901 |
Asgaros Forum插件CSRF漏洞可修改用户订阅设置 |
中危 |
4.3 |
2025-11-12 |
| CVE-2025-12872 |
aEnrich a+HRD/a+HCM 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-12 |
| CVE-2025-12871 |
a+HRD认证滥用漏洞允许未授权伪造管理员令牌访问 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-12870 |
a+HRD 认证滥用漏洞导致未授权管理员访问 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-12869 |
| a+HRD 存储型跨站脚本漏洞 |
中危 |
4.8 |
2025-11-12 |
| CVE-2025-12833 |
GeoDirectory WordPress插件IDOR漏洞 |
中危 |
4.3 |
2025-11-12 |
| CVE-2025-12732 |
WordPress插件未授权访问敏感信息漏洞 |
中危 |
4.3 |
2025-11-12 |
| CVE-2025-12633 |
WordPress Bookit插件Stripe支付接口未授权访问漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-12382 |
Algosec Firewall Analyzer路径遍历导致远程代码执行 |
高危 |
8.8 |
2025-11-12 |
| CVE-2025-12113 |
WordPress Alt Text Generator AI插件未授权API密钥删除漏洞 |
中危 |
4.3 |
2025-11-12 |
| CVE-2025-12087 |
WordPress WooCommerce愿望清单插件IDOR漏洞 |
中危 |
4.3 |
2025-11-12 |
| CVE-2025-12048 |
Lenovo Scanner Pro 客户端任意文件上传漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-12047 |
Lenovo Scanner Pro 敏感文件泄露漏洞 |
中危 |
5.3 |
2025-11-12 |
| CVE-2025-12018 |
WordPress MembershipWorks插件存储型XSS漏洞 |
中危 |
4.4 |
2025-11-12 |
| CVE-2025-11994 |
WordPress Easy Email Subscription插件存储型XSS漏洞 |
高危 |
7.2 |
2025-11-12 |
| CVE-2025-11962 |
DivvyDrive Digital Corporate Warehouse存储型XSS漏洞 |
高危 |
7.3 |
2025-11-12 |
| CVE-2025-11797 |
Autodesk 3ds Max DWG文件解析Use-After-Free高危漏洞 |
高危 |
7.8 |
2025-11-12 |
| CVE-2025-11795 |
Autodesk 3ds Max JPG解析Out-of-Bounds Write漏洞 |
高危 |
7.8 |
2025-11-12 |
| CVE-2025-11700 |
N-central XXE注入漏洞导致信息泄露 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-11560 |
Team Members Showcase插件反射型XSS漏洞 |
高危 |
7.1 |
2025-11-12 |
| CVE-2025-11454 |
WordPress Specific Content For Mobile插件SQL注入漏洞 |
中危 |
6.5 |
2025-11-12 |
| CVE-2025-11367 |
N-central Software Probe 反序列化远程代码执行漏洞 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-11366 |
N-central 路径遍历导致认证绕过漏洞 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-10495 |
Lenovo多款应用邻接网络远程代码执行漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2024-48829 |
Dell SmartFabric OS10 代码注入漏洞 |
中危 |
6.7 |
2025-11-12 |
| CVE-2024-47866 |
Ceph RGW拒绝服务漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2024-45301 |
Mintty终端模拟器NetNTLM哈希泄露漏洞 |
中危 |
5.3 |
2025-11-12 |
| CVE-2025-9524 |
| Axis摄像头VAPIX API port.cgi输入验证不足导致拒绝服务 |
中危 |
4.3 |
2025-11-11 |
| CVE-2025-9408 |
Zephyr RTOS Cortex M系统调用竞态条件权限提升漏洞 |
高危 |
8.1 |
2025-11-11 |
| CVE-2025-9227 |
ManageEngine OpManager SNMP Trap处理器存储型XSS漏洞 |
中危 |
6.5 |
2025-11-11 |
| CVE-2025-9223 |
ManageEngine Applications Manager命令注入漏洞 |
高危 |
8.8 |
2025-11-11 |
| CVE-2025-9055 |
Axis VAPIX Edge存储API权限提升漏洞 |
中危 |
6.4 |
2025-11-11 |
| CVE-2025-8998 |
Axis设备文件上传导致拒绝服务漏洞 |
低危 |
3.1 |
2025-11-11 |
| CVE-2025-8324 |
| ManageEngine Analytics Plus 未授权SQL注入漏洞 |
严重 |
9.8 |
2025-11-11 |
| CVE-2025-8108 |
Axis设备ACAP配置权限不当导致权限提升漏洞 |
中危 |
6.7 |
2025-11-11 |
| CVE-2025-7633 |
ManageEngine Exchange Reporter Plus存储型XSS漏洞 |
高危 |
7.3 |
2025-11-11 |
| CVE-2025-7632 |
ManageEngine Exchange Reporter Plus存储型XSS漏洞 |
高危 |
7.3 |
2025-11-11 |
| CVE-2025-7430 |
ManageEngine Exchange Reporter Plus存储型XSS漏洞 |
高危 |
7.3 |
2025-11-11 |
| CVE-2025-7429 |
ManageEngine Exchange Reporter Plus 存储型XSS漏洞 |
高危 |
7.3 |
2025-11-11 |
| CVE-2025-6779 |
Axis设备ACAP配置文件权限不当导致命令注入 |
中危 |
6.7 |
2025-11-11 |
| CVE-2025-6571 |
Axis产品第三方组件进程参数密码泄露漏洞 |
中危 |
6.0 |
2025-11-11 |