| CVE-2025-12357 |
ISO 15118-2 SLAC协议中间人攻击漏洞 |
中危 |
6.3 |
2025-10-31 |
| CVE-2025-12175 |
WordPress The Events Calendar插件未授权访问漏洞 |
中危 |
4.3 |
2025-10-31 |
| CVE-2025-12115 |
WPC Name Your Price for WooCommerce 插件未授权价格篡改漏洞 (C... |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-12094 |
WordPress OOPSpam Anti-Spam插件IP头伪造漏洞 |
中危 |
5.3 |
2025-10-31 |
| CVE-2025-12041 |
WordPress ERI File Library未授权文件下载漏洞 |
中危 |
5.3 |
2025-10-31 |
| CVE-2025-11975 |
FuseWP WordPress插件save_changes()函数缺少权限验证漏洞 |
中危 |
4.3 |
2025-10-31 |
| CVE-2025-11806 |
WordPress Qzzr Shortcode插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-31 |
| CVE-2025-11191 |
WordPress RealPress插件未授权REST路由权限绕过漏洞 |
中危 |
5.3 |
2025-10-31 |
| CVE-2025-10897 |
WordPress WooCommerce Designer Pro主题任意文件读取漏洞 |
高危 |
8.6 |
2025-10-31 |
| CVE-2024-13992 |
Nagios XI page-missing.php 跨站脚本漏洞 |
中危 |
5.4 |
2025-10-31 |
| CVE-2025-9954 |
Drupal Acquia DAM 缺失授权强制浏览漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-8850 |
LibreChat 2FA禁用API安全绕过漏洞 |
高危 |
8.8 |
2025-10-30 |
| CVE-2025-64116 |
Movary登录页面开放重定向漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-64115 |
Movary开放重定向漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-64112 |
Statematic CMS Collections/Taxonomies存储型XSS漏洞 |
高危 |
8.0 |
2025-10-30 |
| CVE-2025-64096 |
CryptoLib Crypto_Key_update()栈缓冲区溢出漏洞 |
高危 |
8.8 |
2025-10-30 |
| CVE-2025-63885 |
AIxBlock model_desc字段存储型XSS漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-63608 |
CSZ-CMS Form Builder SQL注入漏洞 |
中危 |
5.4 |
2025-10-30 |
| CVE-2025-63423 |
Italy Wireless Mini Router 管理员密码明文存储漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-63422 |
| Each Italy无线路由器管理界面访问控制绕过漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-63298 |
SourceCodester宠物美容系统路径遍历漏洞导致任意文件删除 |
高危 |
8.2 |
2025-10-30 |
| CVE-2025-62795 |
JumpServer LDAP WebSocket权限绕过漏洞 |
高危 |
7.1 |
2025-10-30 |
| CVE-2025-62726 |
n8n Git节点远程代码执行漏洞 |
高危 |
8.8 |
2025-10-30 |
| CVE-2025-62712 |
JumpServer超级连接API未授权访问漏洞 |
严重 |
9.6 |
2025-10-30 |
| CVE-2025-62503 |
Apache权限绕过漏洞 |
中危 |
4.6 |
2025-10-30 |
| CVE-2025-62402 |
Apache Airflow api-server DAG代码执行漏洞 |
中危 |
5.4 |
2025-10-30 |
| CVE-2025-62266 |
Liferay Portal DNS重绑定攻击漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-62265 |
Liferay Portal/DXP Blogs组件存储型XSS漏洞 |
中危 |
5.4 |
2025-10-30 |
| CVE-2025-62257 |
Liferay Portal/DXP 口令枚举漏洞 |
中危 |
5.3 |
2025-10-30 |
| CVE-2025-62231 |
X.Org X Server Xkb扩展整数溢出漏洞 |
高危 |
7.3 |
2025-10-30 |
| CVE-2025-62230 |
X.Org X Server Xkb扩展use-after-free高危漏洞 |
高危 |
7.3 |
2025-10-30 |
| CVE-2025-62229 |
X.Org X Server和Xwayland X11 Present扩展Use-After-Fre... |
高危 |
7.3 |
2025-10-30 |
| CVE-2025-61498 |
Tenda AC8 UPnP服务缓冲区溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61196 |
BusinessNext CRMnext 远程代码执行漏洞 |
高危 |
8.8 |
2025-10-30 |
| CVE-2025-61141 |
sqls-server/sqls命令注入漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61121 |
Mobile Scanner Android App凭证泄漏漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61120 |
AG Life Logger 访问控制漏洞导致账户被入侵 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61119 |
Kanova Android App 访问控制漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61118 |
mCarFix Motorists App 账户注册绕过与越权访问漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61117 |
Senza Keto Fasting应用API不当访问控制导致账户接管 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61116 |
AdForest Android应用身份验证绕过漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61115 |
ABC Fine Wine & Spirits Android App 登录绕过漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61114 |
2nd Line Android App身份验证机制不当访问控制漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-61113 |
TalkTalk Android App 权限控制漏洞导致敏感信息泄露 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-60950 |
AIxBlock Data Preparation任意文件上传漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-60319 |
PerfreeBlog v4.0.11 uploadAttachByUrl接口SSRF漏洞 |
中危 |
6.5 |
2025-10-30 |
| CVE-2025-57109 |
Kitware VTK vtkGLTFImporter::ImportActors堆使用后释放漏洞 |
中危 |
6.5 |
2025-10-30 |
| CVE-2025-56313 |
JATOS 3.9.6反射型XSS漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-54941 |
Apache Airflow example_dag_decorator参数注入漏洞 |
中危 |
4.6 |
2025-10-30 |
| CVE-2025-54471 |
NeuVector硬编码加密密钥导致敏感配置泄露 |
中危 |
6.5 |
2025-10-30 |