| CVE-2025-48878 |
Combodo iTop 不安全直接对象引用(IDOR)漏洞 |
中危 |
4.3 |
2025-11-10 |
| CVE-2025-48065 |
Combodo iTop跨站脚本漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-48055 |
Combodo iTop用户门户browse brick存储型XSS漏洞 |
高危 |
8.5 |
2025-11-10 |
| CVE-2025-47932 |
Combodo iTop AJAX仪表板跨站脚本漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-47773 |
Combodo iTop仪表板编辑AJAX调用跨站脚本漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-47286 |
Combodo iTop 配置注入远程代码执行漏洞 |
高危 |
7.2 |
2025-11-10 |
| CVE-2025-46430 |
Dell Display and Peripheral Manager权限提升漏洞 |
高危 |
7.3 |
2025-11-10 |
| CVE-2025-43723 |
Dell PowerScale OneFS 使用不安全加密算法导致信息泄露 |
中危 |
5.9 |
2025-11-10 |
| CVE-2025-43079 |
Qualys Cloud Agent卸载脚本本地权限提升漏洞 |
中危 |
6.3 |
2025-11-10 |
| CVE-2025-41731 |
设备Debug接口密码生成算法可被暴力破解导致Root权限获取 |
高危 |
7.4 |
2025-11-10 |
| CVE-2025-41107 |
Smart School 7.0 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-10 |
| CVE-2025-41001 |
SOPlanning存储型XSS漏洞 |
中危 |
5.4 |
2025-11-10 |
| CVE-2025-33150 |
IBM Cognos Analytics隐藏页面信息泄露漏洞 |
中危 |
5.3 |
2025-11-10 |
| CVE-2025-12967 |
AWS Aurora PostgreSQL Wrapper权限提升漏洞 |
高危 |
8.0 |
2025-11-10 |
| CVE-2025-12939 |
SourceCodester面试管理系统SQL注入漏洞 |
中危 |
6.3 |
2025-11-10 |
| CVE-2025-12938 |
projectworlds在线招生系统process_login.php SQL注入漏洞 |
高危 |
7.3 |
2025-11-10 |
| CVE-2025-12933 |
SourceCodester Baby Care System 1.0 SQL注入漏洞 |
中危 |
6.3 |
2025-11-10 |
| CVE-2025-12932 |
SourceCodester Baby Care System SQL注入漏洞 |
中危 |
4.7 |
2025-11-10 |
| CVE-2025-12931 |
SourceCodester Food Ordering System 1.0 SQL注入漏洞 |
中危 |
6.3 |
2025-11-10 |
| CVE-2025-12930 |
SourceCodester Food Ordering System 1.0 SQL注入漏洞 |
中危 |
6.3 |
2025-11-10 |
| CVE-2025-12929 |
SourceCodester Survey Application System SQL注入漏洞 |
高危 |
7.3 |
2025-11-10 |
| CVE-2025-12928 |
code-projects在线求职系统1.0登录页SQL注入漏洞 |
高危 |
7.3 |
2025-11-10 |
| CVE-2025-12927 |
DedeBIZ admin/archives_add.php SQL注入漏洞 |
中危 |
4.7 |
2025-11-10 |
| CVE-2025-12926 |
SourceCodester Farm Management System 1.0 SQL注入漏洞 |
中危 |
6.3 |
2025-11-10 |
| CVE-2025-12925 |
rymcu forest UserDicController接口未授权访问漏洞 |
高危 |
7.3 |
2025-11-10 |
| CVE-2025-12924 |
rymcu forest BankController.java GlobalResult函数缺少授... |
中危 |
4.3 |
2025-11-10 |
| CVE-2025-12923 |
ChestnutCMS路径遍历漏洞导致任意文件读取 |
低危 |
2.7 |
2025-11-10 |
| CVE-2025-12922 |
OpenClinica Community Edition路径遍历漏洞 |
中危 |
6.3 |
2025-11-10 |
| CVE-2025-12921 |
OpenClinica Community Edition XML注入漏洞 |
中危 |
4.3 |
2025-11-10 |
| CVE-2025-12868 |
CyberTutor New Site Server 客户端认证绕过漏洞 |
严重 |
9.8 |
2025-11-10 |
| CVE-2025-12867 |
EIP Plus 任意文件上传漏洞导致远程代码执行 |
高危 |
7.2 |
2025-11-10 |
| CVE-2025-12866 |
EIP Plus弱密码恢复机制漏洞 |
严重 |
9.8 |
2025-11-10 |
| CVE-2025-12865 |
U-Office Force SQL注入漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-12864 |
U-Office Force SQL注入漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-12729 |
Google Chrome Android Omnibox UI欺骗漏洞 |
中危 |
4.2 |
2025-11-10 |
| CVE-2025-12728 |
Google Chrome Android Omnibox UI欺骗漏洞 |
中危 |
4.2 |
2025-11-10 |
| CVE-2025-12727 |
Google Chrome V8引擎堆损坏高危漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-12726 |
Chrome Views组件权限提升漏洞 (CVE-2025-12726) |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-12725 |
Google Chrome WebGPU越界读取漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-12613 |
Cloudinary npm包任意参数注入漏洞 |
高危 |
8.6 |
2025-11-10 |
| CVE-2025-12480 |
Triofox 初始设置页面访问控制不当漏洞 |
严重 |
9.1 |
2025-11-10 |
| CVE-2025-12447 |
Google Chrome Android Omnibox UI欺骗漏洞 |
中危 |
4.2 |
2025-11-10 |
| CVE-2025-12446 |
Google Chrome SplitView UI欺骗漏洞 |
中危 |
4.2 |
2025-11-10 |
| CVE-2025-12445 |
Chrome扩展程序策略绕过漏洞 (CVE-2025-12445) |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-12444 |
Google Chrome全屏UI安全欺骗漏洞 |
中危 |
4.2 |
2025-11-10 |
| CVE-2025-12443 |
Google Chrome WebXR越界读取漏洞 |
中危 |
4.3 |
2025-11-10 |
| CVE-2025-12441 |
Google Chrome V8引擎越界读取漏洞 |
中危 |
4.3 |
2025-11-10 |
| CVE-2025-12440 |
Google Chrome Autofill敏感信息泄露漏洞 |
中危 |
5.3 |
2025-11-10 |
| CVE-2025-12439 |
Google Chrome App-Bound加密实现不当导致本地信息泄露 |
中危 |
5.5 |
2025-11-10 |
| CVE-2025-12438 |
Google Chrome Ozone组件释放后重用高危漏洞 |
高危 |
8.8 |
2025-11-10 |