| CVE-2025-63638 |
Sourcecodester AI-Powered To-Do List App跨站脚本漏洞 |
中危 |
6.1 |
2025-11-07 |
| CVE-2025-63544 |
TechStore 1.0 跨站脚本(XSS)漏洞 |
中危 |
6.1 |
2025-11-07 |
| CVE-2025-63543 |
TechStore 1.0 搜索参数XSS漏洞 |
中危 |
6.1 |
2025-11-07 |
| CVE-2025-63420 |
CrushFTP11 存储型HTML注入漏洞 |
中危 |
4.1 |
2025-11-07 |
| CVE-2025-61261 |
CKEditor v46.1.0与Angular v18.0.0反射型XSS漏洞 |
中危 |
5.4 |
2025-11-07 |
| CVE-2025-60574 |
tQuadra CMS本地文件包含漏洞 |
高危 |
7.5 |
2025-11-07 |
| CVE-2025-58469 |
QNAP QuLog Center跨站请求伪造漏洞 (CVE-2025-58469) |
高危 |
8.8 |
2025-11-07 |
| CVE-2025-58465 |
QNAP Download Station XSS跨站脚本漏洞 |
中危 |
5.4 |
2025-11-07 |
| CVE-2025-58464 |
QuMagie 相对路径遍历漏洞 |
高危 |
7.5 |
2025-11-07 |
| CVE-2025-58463 |
QNAP Download Station 路径遍历漏洞 |
中危 |
4.9 |
2025-11-07 |
| CVE-2025-57712 |
QNAP Qsync Central路径遍历漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-57706 |
QNAP File Station 5 存储型跨站脚本漏洞 |
中危 |
5.4 |
2025-11-07 |
| CVE-2025-57698 |
AstrBot Project 目录遍历漏洞导致任意文件写入 |
高危 |
7.5 |
2025-11-07 |
| CVE-2025-57697 |
AstrBot Project任意文件读取漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-5483 |
WordPress LC Wizard插件权限提升漏洞 |
高危 |
8.1 |
2025-11-07 |
| CVE-2025-54168 |
QuLog Center存储型跨站脚本漏洞 |
中危 |
4.8 |
2025-11-07 |
| CVE-2025-53413 |
QNAP File Station 5 资源分配无限制漏洞 (CVE-2025-53413) |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-53412 |
QNAP File Station 5 NULL指针解引用拒绝服务漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-53411 |
QNAP File Station 5 资源分配无限制漏洞 |
中危 |
4.9 |
2025-11-07 |
| CVE-2025-53410 |
QNAP File Station 5 资源分配无限制导致拒绝服务 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-53409 |
QNAP File Station 5 资源分配无限制漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-53408 |
QNAP File Station 5 NULL指针解引用拒绝服务漏洞(CVE-2025-53408... |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-52865 |
QNAP File Station 5 NULL指针解引用拒绝服务漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-52662 |
Nuxt DevTools XSS认证令牌提取漏洞 |
中危 |
6.9 |
2025-11-07 |
| CVE-2025-52425 |
QuMagie SQL注入漏洞 |
严重 |
9.8 |
2025-11-07 |
| CVE-2025-48985 |
Vercel AI SDK文件类型白名单绕过漏洞 |
低危 |
3.7 |
2025-11-07 |
| CVE-2025-47207 |
QNAP File Station空指针解引用拒绝服务漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-46413 |
BUFFALO WSR-1800AX4系列路由器WPS密码哈希强度不足漏洞 |
中危 |
4.3 |
2025-11-07 |
| CVE-2025-4522 |
WordPress IDonate插件IDOR漏洞可删除任意用户 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-4519 |
| IDonate WordPress插件权限提升漏洞 |
高危 |
8.8 |
2025-11-07 |
| CVE-2025-37736 |
Elastic Cloud Enterprise权限提升漏洞 |
高危 |
8.8 |
2025-11-07 |
| CVE-2025-36186 |
IBM Db2 本地权限提升漏洞 |
高危 |
7.4 |
2025-11-07 |
| CVE-2025-36185 |
IBM Db2 数据查询逻辑拒绝服务漏洞 |
中危 |
6.2 |
2025-11-07 |
| CVE-2025-36136 |
| IBM Db2 数据库监控脚本本地拒绝服务漏洞 |
中危 |
5.1 |
2025-11-07 |
| CVE-2025-36135 |
IBM Sterling B2B Integrator 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-07 |
| CVE-2025-36131 |
IBM Db2 clpplus命令凭证泄露漏洞 |
中危 |
4.6 |
2025-11-07 |
| CVE-2025-36008 |
IBM Db2 资源分配不当导致拒绝服务漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-36006 |
IBM Db2 资源释放不当导致拒绝服务漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-34299 |
Monsta FTP 2.11及之前版本未授权任意文件上传导致远程代码执行 |
严重 |
9.8 |
2025-11-07 |
| CVE-2025-33012 |
IBM Db2 账户锁定后密码过期重置认证绕过漏洞 |
中危 |
6.3 |
2025-11-07 |
| CVE-2025-2534 |
IBM Db2 拒绝服务漏洞 |
中危 |
5.3 |
2025-11-07 |
| CVE-2025-12902 |
Solidigm DC系列固态硬盘固件不当资源管理漏洞 |
中危 |
4.4 |
2025-11-07 |
| CVE-2025-12896 |
Solidigm DC存储设备固件不当资源管理漏洞 |
中危 |
4.4 |
2025-11-07 |
| CVE-2025-12890 |
Zephyr RTOS BLE栈畸形连接请求拒绝服务漏洞 |
中危 |
6.5 |
2025-11-07 |
| CVE-2025-12875 |
mruby 3.4.0 ary_fill_exec函数越界写入漏洞 |
中危 |
5.3 |
2025-11-07 |
| CVE-2025-12873 |
Campcodes School File Management 1.0 SQL注入漏洞 |
中危 |
4.7 |
2025-11-07 |
| CVE-2025-12862 |
Online Notes Sharing Platform 1.0 userprofile.php无... |
中危 |
6.3 |
2025-11-07 |
| CVE-2025-12861 |
DedeBIZ 6.3.2及之前版本 /admin/spec_add.php flags[]参数SQ... |
中危 |
4.7 |
2025-11-07 |
| CVE-2025-12860 |
DedeBIZ CMS SQL注入漏洞 |
中危 |
4.7 |
2025-11-07 |
| CVE-2025-12859 |
DedeBIZ templets_one_edit.php SQL注入漏洞 (CVE-2025-12... |
中危 |
4.7 |
2025-11-07 |