| CVE-2022-50595 |
Advantech iView ztp_search_value SQL注入远程代码执行漏洞 |
高危 |
7.2 |
2025-11-06 |
| CVE-2022-50594 |
Advantech iView SQL注入漏洞导致信息泄露 |
高危 |
7.5 |
2025-11-06 |
| CVE-2022-50593 |
Advantech iView search_term参数SQL注入远程代码执行漏洞 |
严重 |
9.8 |
2025-11-06 |
| CVE-2022-50592 |
Advantech iView getInventoryReportData参数SQL注入导致RCE |
高危 |
7.2 |
2025-11-06 |
| CVE-2022-50591 |
Advantech iView ztp_config_id参数SQL注入漏洞 |
严重 |
9.8 |
2025-11-06 |
| CVE-2022-50590 |
SuiteCRM deleteAttachment模块类型混淆漏洞 |
中危 |
5.3 |
2025-11-06 |
| CVE-2022-50589 |
SuiteCRM export功能SQL注入漏洞 |
严重 |
9.8 |
2025-11-06 |
| CVE-2025-8871 |
WordPress Everest Forms Pro PHP对象注入漏洞 |
中危 |
5.6 |
2025-11-05 |
| CVE-2025-64459 |
Django QuerySet SQL注入漏洞 |
严重 |
9.1 |
2025-11-05 |
| CVE-2025-64458 |
Django重定向函数Unicode字符DoS漏洞 |
高危 |
7.5 |
2025-11-05 |
| CVE-2025-64151 |
Roboticsware产品Windows服务路径未加引号导致本地提权漏洞 |
中危 |
6.7 |
2025-11-05 |
| CVE-2025-64110 |
Cursor代码编辑器cursorignore绕过漏洞 |
高危 |
7.5 |
2025-11-05 |
| CVE-2025-64109 |
Cursor CLI MCP服务器配置远程代码执行漏洞 |
高危 |
8.8 |
2025-11-05 |
| CVE-2025-63601 |
Snipe-IT < 8.3.3 远程代码执行漏洞 |
严重 |
9.9 |
2025-11-05 |
| CVE-2025-63585 |
OSSN 8.6 timestamp参数SQL注入漏洞 |
中危 |
6.5 |
2025-11-05 |
| CVE-2025-63418 |
SelfBest平台2023.3 DOM型XSS漏洞 |
中危 |
6.1 |
2025-11-05 |
| CVE-2025-63417 |
SelfBest平台聊天功能存储型XSS漏洞 |
高危 |
7.2 |
2025-11-05 |
| CVE-2025-63416 |
SelfBest平台2023.3聊天功能存储型XSS漏洞 |
严重 |
9.1 |
2025-11-05 |
| CVE-2025-63334 |
PocketVJ CP v3.9.1 submit_opacity.php远程代码执行漏洞 |
严重 |
9.8 |
2025-11-05 |
| CVE-2025-63248 |
DWSurvey 6.14.0 越权删除问卷漏洞 |
高危 |
7.5 |
2025-11-05 |
| CVE-2025-62225 |
Sony Optical Disc Archive未加引号服务路径权限提升漏洞 |
中危 |
6.7 |
2025-11-05 |
| CVE-2025-61304 |
Dynatrace ActiveGate ping扩展OS命令注入漏洞 |
严重 |
9.8 |
2025-11-05 |
| CVE-2025-61084 |
MDaemon邮件服务器Unicode空格欺骗漏洞 (CVE-2025-61084) |
高危 |
7.1 |
2025-11-05 |
| CVE-2025-60784 |
小章帮自愿点赞系统V8.8 折扣参数操纵漏洞 |
中危 |
6.5 |
2025-11-05 |
| CVE-2025-60753 |
libarchive bsdtar apply_substitution函数内存耗尽拒绝服务漏洞 |
中危 |
5.5 |
2025-11-05 |
| CVE-2025-6027 |
Ace User Management WordPress插件密码重置令牌验证缺陷 |
中危 |
6.3 |
2025-11-05 |
| CVE-2025-59716 |
ownCloud Guests用户枚举漏洞 |
中危 |
5.3 |
2025-11-05 |
| CVE-2025-58337 |
Apache Doris MCP Server只读模式绕过漏洞 |
中危 |
5.4 |
2025-11-05 |
| CVE-2025-5770 |
WSO2产品认证端点反射型XSS漏洞 |
中危 |
6.1 |
2025-11-05 |
| CVE-2025-57244 |
OpenKM社区版存储型XSS漏洞 |
中危 |
5.4 |
2025-11-05 |
| CVE-2025-57130 |
ZwiiCMS用户管理权限控制错误漏洞 |
高危 |
8.3 |
2025-11-05 |
| CVE-2025-56232 |
| GOG Galaxy 缺少SSL证书验证中间人攻击漏洞 |
中危 |
6.8 |
2025-11-05 |
| CVE-2025-56231 |
| Tonec Internet Download Manager 缺少SSL证书验证漏洞 |
严重 |
9.1 |
2025-11-05 |
| CVE-2025-55343 |
Quipux 4.0.1 SQL注入漏洞 |
严重 |
9.9 |
2025-11-05 |
| CVE-2025-55342 |
Quipux用户名枚举及身份证号泄露漏洞 |
中危 |
5.3 |
2025-11-05 |
| CVE-2025-55341 |
Quipux跨站脚本漏洞 |
中危 |
6.5 |
2025-11-05 |
| CVE-2025-55278 |
HCL DevOps Loop API认证中间件漏洞 |
高危 |
8.1 |
2025-11-05 |
| CVE-2025-55108 |
Control-M/Agent 未认证远程代码执行漏洞 |
严重 |
10.0 |
2025-11-05 |
| CVE-2025-47151 |
Lasso SAML响应类型混淆漏洞导致远程代码执行 |
严重 |
9.8 |
2025-11-05 |
| CVE-2025-46784 |
Entr'ouvert Lasso拒绝服务漏洞 |
高危 |
7.5 |
2025-11-05 |
| CVE-2025-46705 |
Entr'ouvert Lasso SAML响应拒绝服务漏洞 |
高危 |
7.5 |
2025-11-05 |
| CVE-2025-46424 |
Dell CloudLink 风险加密原语漏洞 |
中危 |
6.7 |
2025-11-05 |
| CVE-2025-46404 |
Entrouvert Lasso SAML签名验证拒绝服务漏洞 |
高危 |
7.5 |
2025-11-05 |
| CVE-2025-46366 |
Dell CloudLink 权限提升漏洞 (CVE-2025-46366) |
中危 |
6.7 |
2025-11-05 |
| CVE-2025-46365 |
Dell CloudLink 8.1.1之前版本命令注入漏洞(CVE-2025-46365) |
中危 |
5.3 |
2025-11-05 |
| CVE-2025-46364 |
Dell CloudLink CLI Escape特权升级漏洞 |
严重 |
9.1 |
2025-11-05 |
| CVE-2025-45379 |
Dell CloudLink特权用户命令注入漏洞 |
高危 |
8.4 |
2025-11-05 |
| CVE-2025-45378 |
Dell CloudLink 受限shell绕过漏洞 |
严重 |
9.1 |
2025-11-05 |
| CVE-2025-43990 |
Dell Command Monitor权限提升漏洞 |
高危 |
7.3 |
2025-11-05 |
| CVE-2025-43418 |
Apple iOS/iPadOS 锁定设备敏感信息泄露漏洞 |
中危 |
4.6 |
2025-11-05 |