| CVE-2025-62890 |
Premmerce Brands for WooCommerce插件CSRF漏洞 |
中危 |
4.3 |
2025-10-27 |
| CVE-2025-62889 |
King Addons for Elementor 缺失授权漏洞 |
中危 |
6.5 |
2025-10-27 |
| CVE-2025-62887 |
King Addons for Elementor插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-10-27 |
| CVE-2025-62886 |
wpdevart Pricing Table插件CSRF漏洞导致存储型XSS |
高危 |
7.1 |
2025-10-27 |
| CVE-2025-62885 |
WordPress WP VR插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-10-27 |
| CVE-2025-62884 |
WordPress Coupon Affiliates插件授权缺失漏洞 |
中危 |
5.3 |
2025-10-27 |
| CVE-2025-62883 |
Premmerce User Roles插件缺失授权漏洞 |
中危 |
4.3 |
2025-10-27 |
| CVE-2025-62882 |
WordPress Seriously Simple Podcasting插件访问控制漏洞 |
中危 |
4.3 |
2025-10-27 |
| CVE-2025-62881 |
WP-Lister Lite for eBay 授权缺失漏洞 |
中危 |
4.3 |
2025-10-27 |
| CVE-2025-62793 |
eLabFTW存储型XSS漏洞 |
中危 |
6.8 |
2025-10-27 |
| CVE-2025-62784 |
InventoryGui 物品复制漏洞 |
中危 |
5.3 |
2025-10-27 |
| CVE-2025-62783 |
InventoryGui插件物品复制漏洞 |
中危 |
5.0 |
2025-10-27 |
| CVE-2025-62782 |
InventoryGui插件GuiStorageElement物品复制漏洞 |
中危 |
5.3 |
2025-10-27 |
| CVE-2025-62781 |
PILOS会话固定漏洞密码修改后session未失效 |
中危 |
5.0 |
2025-10-27 |
| CVE-2025-62779 |
Frappe Learning LMS Job Form存储型XSS漏洞 |
中危 |
5.4 |
2025-10-27 |
| CVE-2025-62778 |
Frappe Learning Quiz Form未授权访问漏洞 |
中危 |
5.3 |
2025-10-27 |
| CVE-2025-62594 |
ImageMagick CLAHEImage函数整数下溢与除零漏洞导致拒绝服务 (CVE-2025-... |
中危 |
4.7 |
2025-10-27 |
| CVE-2025-62524 |
PILOS信息泄露漏洞通过X-Powered-By头暴露PHP版本 |
中危 |
5.3 |
2025-10-27 |
| CVE-2025-62523 |
PILOS CORS配置错误漏洞 |
中危 |
6.3 |
2025-10-27 |
| CVE-2025-62263 |
Liferay Portal/DXP 跨站脚本漏洞 |
中危 |
5.4 |
2025-10-27 |
| CVE-2025-62262 |
Liferay Portal/DXP LDAP导入功能日志信息泄露漏洞 |
中危 |
4.4 |
2025-10-27 |
| CVE-2025-62261 |
Liferay Portal/DXP密码重置令牌明文存储漏洞 |
中危 |
6.5 |
2025-10-27 |
| CVE-2025-62260 |
Liferay Portal Headless API拒绝服务漏洞 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-62259 |
Liferay Portal/DXP 邮箱验证前API未授权访问漏洞 |
中危 |
5.4 |
2025-10-27 |
| CVE-2025-62258 |
Liferay Portal Headless API CSRF漏洞 |
中危 |
6.5 |
2025-10-27 |
| CVE-2025-62253 |
Liferay Portal页面管理开放重定向漏洞 |
中危 |
6.1 |
2025-10-27 |
| CVE-2025-61795 |
Apache Tomcat multipart上传临时文件未及时清理导致DoS |
中危 |
5.3 |
2025-10-27 |
| CVE-2025-61482 |
| privacyIDEA Authenticator 2FA认证绕过漏洞 |
高危 |
7.2 |
2025-10-27 |
| CVE-2025-61481 |
MikroTik RouterOS/SwOS WebFig明文传输导致凭证窃取漏洞 |
严重 |
10.0 |
2025-10-27 |
| CVE-2025-61385 |
pg8000 SQL注入漏洞 |
严重 |
9.6 |
2025-10-27 |
| CVE-2025-61247 |
indieka900在线购物系统login.php密码参数SQL注入漏洞 |
高危 |
8.2 |
2025-10-27 |
| CVE-2025-61105 |
FRRouting ospf_ext.c NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-61102 |
FRRouting ospf_ext.c NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-61101 |
FRRouting ospf_ext.c NULL指针解引用导致拒绝服务 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-61100 |
FRRouting ospf_opaque_lsa_dump空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-61099 |
FRRouting ospf_opaque.c NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-60983 |
Rubikon Banking Solution 反射型XSS漏洞 |
中危 |
5.4 |
2025-10-27 |
| CVE-2025-60982 |
Educare ERP 1.0 IDOR漏洞导致未授权访问 |
中危 |
5.4 |
2025-10-27 |
| CVE-2025-60791 |
Easywork Enterprise 内存明文存储许可证密钥漏洞 |
中危 |
6.2 |
2025-10-27 |
| CVE-2025-60425 |
Nagios Fusion 2FA启用后会话令牌未失效导致会话劫持 |
高危 |
8.6 |
2025-10-27 |
| CVE-2025-60424 |
Nagios Fusion OTP验证组件缺少速率限制导致暴力破解绕过认证 |
高危 |
7.6 |
2025-10-27 |
| CVE-2025-60291 |
eTimeTrackLite Web权限控制缺陷导致未授权数据库配置篡改 |
严重 |
9.1 |
2025-10-27 |
| CVE-2025-59463 |
SICK产品chunk-size不匹配导致文件传输拒绝服务漏洞 |
中危 |
4.3 |
2025-10-27 |
| CVE-2025-59462 |
SICK C++ CLI客户端UpdateService拒绝服务漏洞 |
中危 |
6.5 |
2025-10-27 |
| CVE-2025-59461 |
SICK产品C++ API未授权访问漏洞 |
高危 |
7.6 |
2025-10-27 |
| CVE-2025-59460 |
SICK产品默认配置安全漏洞导致未授权访问 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-59459 |
SICK产品SSH服务本地拒绝服务漏洞 |
中危 |
5.5 |
2025-10-27 |
| CVE-2025-59151 |
Pi-hole Admin Interface CRLF注入漏洞 |
高危 |
8.2 |
2025-10-27 |
| CVE-2025-58918 |
Waituk Entrada主题跨站请求伪造漏洞 |
中危 |
4.3 |
2025-10-27 |
| CVE-2025-55754 |
Apache Tomcat ANSI转义序列注入漏洞 (CVE-2025-55754) |
严重 |
9.6 |
2025-10-27 |