| CVE-2025-11202 |
win-cli-mcp-server resolveCommandPath命令注入远程代码执行漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2025-11201 |
MLflow Tracking Server 目录遍历远程代码执行漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2025-11200 |
MLflow弱密码要求导致认证绕过漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2025-10934 |
GIMP XWD文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-10932 |
| Progress MOVEit Transfer AS2模块不受控制的资源消耗漏洞 |
高危 |
8.2 |
2025-10-29 |
| CVE-2025-10925 |
GIMP ILBM文件解析栈缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-10924 |
GIMP FF文件解析整数溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-10923 |
GIMP WBMP文件解析整数溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-10922 |
GIMP DCM文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-10921 |
GIMP HDR文件解析堆缓冲区溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-10920 |
GIMP ICNS文件解析越界写入远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2024-58269 |
Rancher Manager审计日志敏感信息泄露漏洞 |
中危 |
4.3 |
2025-10-29 |
| CVE-2024-45162 |
Blu-Castle BCUM221E phddns客户端密码字段栈缓冲区溢出漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2024-45161 |
Blu-Castle BCUM221E 跨站请求伪造漏洞 |
中危 |
4.6 |
2025-10-29 |
| CVE-2023-7320 |
WooCommerce敏感信息泄露漏洞 |
中危 |
5.3 |
2025-10-29 |
| CVE-2023-32199 |
Rancher Manager GlobalRole删除后权限未回收漏洞 |
中危 |
4.3 |
2025-10-29 |
| CVE-2018-25120 |
D-Link DNS-343 ShareCenter 命令注入漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2015-10147 |
WordPress Easy Testimonial插件SQL注入漏洞 |
中危 |
4.9 |
2025-10-29 |
| CVE-2015-10146 |
WordPress Thumbnail Slider With Lightbox插件SQL注入漏洞 |
中危 |
4.9 |
2025-10-29 |
| CVE-2025-64095 |
DNN CMS未授权文件上传覆盖漏洞 |
严重 |
10.0 |
2025-10-28 |
| CVE-2025-64094 |
DNN Platform SVG文件上传XSS漏洞 (CVE-2025-64094) |
中危 |
6.4 |
2025-10-28 |
| CVE-2025-62802 |
DNN Platform未授权文件上传漏洞 |
中危 |
4.3 |
2025-10-28 |
| CVE-2025-62801 |
FastMCP命令注入漏洞(Windows远程代码执行) |
高危 |
7.8 |
2025-10-28 |
| CVE-2025-62800 |
FastMCP OAuth回调页面反射型XSS漏洞 |
中危 |
6.1 |
2025-10-28 |
| CVE-2025-62798 |
Sharp框架SharpShowTextField组件XSS漏洞 |
中危 |
5.4 |
2025-10-28 |
| CVE-2025-62796 |
PrivateBin 持久型HTML注入漏洞 |
中危 |
5.8 |
2025-10-28 |
| CVE-2025-62794 |
GitHub Workflow Updater扩展Token明文存储漏洞 |
低危 |
3.8 |
2025-10-28 |
| CVE-2025-62777 |
MZK-DP300N 硬编码凭证漏洞导致远程命令执行 |
高危 |
8.8 |
2025-10-28 |
| CVE-2025-62727 |
Starlette FileResponse Range头处理拒绝服务漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-62368 |
Taiga远程代码执行漏洞 |
严重 |
9.0 |
2025-10-28 |
| CVE-2025-62367 |
Taiga项目管理系统API盲注SQL注入漏洞 |
中危 |
4.8 |
2025-10-28 |
| CVE-2025-61598 |
Discourse Cache-Control响应头缺失导致缓存投毒漏洞(CVE-2025-6159... |
中危 |
5.3 |
2025-10-28 |
| CVE-2025-61235 |
Dataphone A920 设备认证绕过漏洞 |
严重 |
9.1 |
2025-10-28 |
| CVE-2025-61155 |
GameDriverX64.sys内核驱动IOCTL访问控制漏洞 |
中危 |
5.5 |
2025-10-28 |
| CVE-2025-61128 |
WAVLINK设备login.cgi栈缓冲区溢出漏洞 |
严重 |
9.1 |
2025-10-28 |
| CVE-2025-61107 |
FRRouting frr NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-61106 |
FRRouting OSPF NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-61104 |
FRRouting frr OSPF协议NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-61103 |
FRRouting/frr ospf_ext.c NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-61080 |
Clear2Pay银行应用支付执行模块反射型XSS漏洞 |
中危 |
5.4 |
2025-10-28 |
| CVE-2025-61043 |
Monkey's Audio CVE-2025-61043 UTF-8转UTF-16越界读取漏洞 |
严重 |
9.1 |
2025-10-28 |
| CVE-2025-60858 |
Reolink Video Doorbell Wi-Fi DDNS凭证明文存储泄露漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-60805 |
BESSystem BES Application Server 未授权信息泄露漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-60800 |
jshERP访问控制错误漏洞导致敏感信息泄露(CVE-2025-60800) |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-60355 |
zhangyd-c OneBlog FreeMarker模板注入漏洞 |
严重 |
9.8 |
2025-10-28 |
| CVE-2025-60354 |
blog-vue-springboot未授权任意文章修改漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-60349 |
| Prevx pxscan.sys驱动程序IOCTL拒绝服务漏洞 |
高危 |
7.5 |
2025-10-28 |
| CVE-2025-59837 |
Astro图像代理域名验证绕过导致SSRF漏洞 |
高危 |
7.2 |
2025-10-28 |
| CVE-2025-56399 |
alexusmai laravel-file-manager远程代码执行漏洞 |
高危 |
8.8 |
2025-10-28 |
| CVE-2025-55758 |
JDownloads组件多个CSRF跨站请求伪造漏洞 |
中危 |
5.4 |
2025-10-28 |