| CVE-2025-12437 |
Google Chrome PageInfo组件释放后重用漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-12436 |
Google Chrome扩展程序策略绕过导致内存信息泄露 |
中危 |
5.9 |
2025-11-10 |
| CVE-2025-12435 |
Google Chrome Android Omnibox UI欺骗漏洞 |
中危 |
5.4 |
2025-11-10 |
| CVE-2025-12434 |
Google Chrome Windows存储竞态条件导致UI欺骗漏洞 |
中危 |
4.2 |
2025-11-10 |
| CVE-2025-12433 |
Google Chrome V8引擎越界内存访问漏洞 |
中危 |
4.3 |
2025-11-10 |
| CVE-2025-12432 |
Google Chrome V8引擎竞争条件导致堆损坏漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-12431 |
Chrome扩展不当实现导致导航限制绕过漏洞 (CVE-2025-12431) |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-12430 |
Google Chrome Media对象生命周期漏洞导致UI欺骗 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-12429 |
Google Chrome V8引擎任意读写漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-12428 |
Google Chrome V8类型混淆远程代码执行漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-11892 |
GitHub Enterprise Server Issues搜索标签过滤器DOM型XSS漏洞 |
严重 |
9.6 |
2025-11-10 |
| CVE-2025-11578 |
GitHub Enterprise Server权限提升漏洞 |
高危 |
7.2 |
2025-11-10 |
| CVE-2021-4462 |
Employee Records System无限制文件上传远程代码执行漏洞 |
严重 |
9.8 |
2025-11-10 |
| CVE-2025-12920 |
qianfox FoxCMS跨站脚本漏洞 |
低危 |
2.4 |
2025-11-09 |
| CVE-2025-12919 |
EverShop订单处理器IDOR漏洞导致订单信息泄露 |
低危 |
3.7 |
2025-11-09 |
| CVE-2025-12918 |
Skuul School Management System IDOR漏洞导致学费发票信息泄露 |
低危 |
3.1 |
2025-11-09 |
| CVE-2025-12917 |
TOZED ZLT T10 拒绝服务漏洞 |
中危 |
4.3 |
2025-11-09 |
| CVE-2025-12916 |
Sangfor运维安全管理系统loginUrl参数命令注入漏洞 |
中危 |
6.3 |
2025-11-09 |
| CVE-2025-9334 |
WordPress Better Find and Replace插件代码注入漏洞 |
高危 |
8.8 |
2025-11-08 |
| CVE-2025-7663 |
WordPress Ovatheme Events Manager插件权限绕过漏洞 |
中危 |
6.5 |
2025-11-08 |
| CVE-2025-64496 |
Open WebUI Direct Connections代码注入漏洞 |
高危 |
7.3 |
2025-11-08 |
| CVE-2025-64495 |
Open WebUI DOM XSS漏洞导致高危跨站脚本攻击 |
高危 |
8.7 |
2025-11-08 |
| CVE-2025-64494 |
Soft Serve ANSI转义序列注入漏洞 |
中危 |
4.6 |
2025-11-08 |
| CVE-2025-64493 |
SuiteCRM GraphQL API SQL注入漏洞 |
中危 |
6.5 |
2025-11-08 |
| CVE-2025-64492 |
SuiteCRM 8.9.0及以下版本时间盲注SQL注入漏洞 |
高危 |
8.8 |
2025-11-08 |
| CVE-2025-64491 |
SuiteCRM 反射型XSS漏洞导致账户接管 |
中危 |
6.1 |
2025-11-08 |
| CVE-2025-64490 |
SuiteCRM ACL绕过漏洞导致未授权数据访问 |
高危 |
8.3 |
2025-11-08 |
| CVE-2025-64489 |
SuiteCRM账户禁用后会话未失效权限提升漏洞 |
高危 |
8.3 |
2025-11-08 |
| CVE-2025-64488 |
SuiteCRM call_id参数SQL注入漏洞 |
高危 |
8.8 |
2025-11-08 |
| CVE-2025-12915 |
70mai X200行车记录仪Init Script文件包含漏洞 |
中危 |
6.4 |
2025-11-08 |
| CVE-2025-12914 |
aaPanel BaoTa 11.2.x SQL注入漏洞 |
中危 |
4.7 |
2025-11-08 |
| CVE-2025-12913 |
code-projects Responsive Hotel Site 1.0 SQL注入漏洞 |
中危 |
4.7 |
2025-11-08 |
| CVE-2025-12911 |
Google Chrome Permissions模块UI欺骗漏洞 |
中危 |
4.3 |
2025-11-08 |
| CVE-2025-12910 |
Google Chrome Passkeys实现不当导致信息泄露漏洞 |
中危 |
6.2 |
2025-11-08 |
| CVE-2025-12909 |
Google Chrome DevTools跨域数据泄露漏洞 |
中危 |
5.3 |
2025-11-08 |
| CVE-2025-12908 |
Google Chrome Android Downloads域欺骗漏洞 |
中危 |
5.4 |
2025-11-08 |
| CVE-2025-12907 |
Google Chrome DevTools未验证输入导致远程代码执行 |
高危 |
8.8 |
2025-11-08 |
| CVE-2025-12906 |
Google Chrome权限实现不当导致UI欺骗漏洞 |
中危 |
5.4 |
2025-11-08 |
| CVE-2025-12905 |
Google Chrome Windows版Downloads组件绕过Mark of the Web... |
中危 |
5.4 |
2025-11-08 |
| CVE-2025-12837 |
aThemes Addons for Elementor插件Call To Action组件存储型X... |
中危 |
6.4 |
2025-11-08 |
| CVE-2025-12643 |
WordPress Saphali LiqPay插件存储型XSS漏洞 |
中危 |
6.4 |
2025-11-08 |
| CVE-2025-12621 |
WordPress WooCommerce退款插件权限绕过漏洞 |
中危 |
5.3 |
2025-11-08 |
| CVE-2025-12583 |
WordPress Simple Downloads List插件权限绕过漏洞 |
中危 |
6.4 |
2025-11-08 |
| CVE-2025-12498 |
WordPress EventPrime插件未授权预订备注添加漏洞 |
中危 |
4.3 |
2025-11-08 |
| CVE-2025-12399 |
WordPress Alex Reservations插件任意文件上传漏洞 |
高危 |
7.2 |
2025-11-08 |
| CVE-2025-12353 |
WordPress WPFunnels插件未授权用户注册漏洞 |
中危 |
5.3 |
2025-11-08 |
| CVE-2025-12193 |
Mang Board WP插件反射型XSS漏洞 |
中危 |
6.1 |
2025-11-08 |
| CVE-2025-12177 |
WordPress Download Manager插件硬编码Cron密钥导致未授权访问漏洞(CVE... |
中危 |
5.3 |
2025-11-08 |
| CVE-2025-12167 |
WordPress Contact Form 7 AWeber Extension插件未授权日志重置... |
中危 |
4.3 |
2025-11-08 |
| CVE-2025-12161 |
WordPress Smart Auto Upload Images插件任意文件上传漏洞 |
高危 |
8.8 |
2025-11-08 |