| CVE-2025-11971 |
GitLab EE 认证用户通过操纵提交触发未授权管道执行漏洞 |
中危 |
6.5 |
2025-10-27 |
| CVE-2025-11447 |
GitLab GraphQL API 拒绝服务漏洞 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-11248 |
ManageEngine Endpoint Central敏感信息日志泄露漏洞 |
低危 |
3.2 |
2025-10-27 |
| CVE-2025-11154 |
IDonate WordPress插件未授权用户删除漏洞 |
中危 |
5.4 |
2025-10-27 |
| CVE-2025-10497 |
GitLab CE/EE 未经认证DoS漏洞 |
高危 |
7.5 |
2025-10-27 |
| CVE-2025-10023 |
Centreon Infra Monitoring 存储型XSS漏洞 |
中危 |
6.2 |
2025-10-27 |
| CVE-2023-49440 |
AhnLab EPP SQL注入漏洞 |
高危 |
8.8 |
2025-10-27 |
| CVE-2023-37749 |
HubSpot REST API 访问控制漏洞允许未授权查看用户数据 |
中危 |
5.3 |
2025-10-27 |
| CVE-2025-8709 |
LangGraph SQLite存储SQL注入漏洞 |
高危 |
7.3 |
2025-10-26 |
| CVE-2025-12285 |
BLU-IC2/IC4存在缺少初始密码更改严重漏洞 |
严重 |
9.8 |
2025-10-26 |
| CVE-2025-12284 |
BLU-IC2/IC4 Web UI输入验证不足漏洞 |
中危 |
6.1 |
2025-10-26 |
| CVE-2025-12278 |
BLU-IC2/IC4登出功能失效漏洞 |
中危 |
6.5 |
2025-10-26 |
| CVE-2025-12275 |
BLU-IC2/IC4邮件配置文件操控导致远程代码执行漏洞 |
严重 |
9.8 |
2025-10-26 |
| CVE-2025-9322 |
WordPress WP Full Stripe插件SQL注入漏洞 |
高危 |
7.5 |
2025-10-25 |
| CVE-2025-8666 |
WordPress Testimonial Carousel插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |
| CVE-2025-8588 |
| PublishPress Blocks插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |
| CVE-2025-8483 |
WordPress Discussion Board插件任意短代码执行漏洞 |
中危 |
6.3 |
2025-10-25 |
| CVE-2025-8416 |
WordPress Product Filter by WBW插件 SQL注入漏洞 |
高危 |
7.5 |
2025-10-25 |
| CVE-2025-8413 |
WordPress Listeo主题soundcloud短代码存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |
| CVE-2025-6680 |
Tutor LMS 敏感信息泄露漏洞 |
中危 |
4.3 |
2025-10-25 |
| CVE-2025-6639 |
WordPress Tutor LMS Pro IDOR漏洞可越权查看编辑作业 |
中危 |
5.4 |
2025-10-25 |
| CVE-2025-55757 |
VirtueMart 1.x未授权反射型XSS漏洞 |
中危 |
6.1 |
2025-10-25 |
| CVE-2025-4203 |
wpForo Forum插件SQL注入漏洞 |
高危 |
7.5 |
2025-10-25 |
| CVE-2025-12221 |
Busybox 1.31.1多漏洞高危安全风险 |
高危 |
8.8 |
2025-10-25 |
| CVE-2025-12220 |
Busybox 1.31.1 BLU-IC2/IC4多个高危漏洞 |
严重 |
9.8 |
2025-10-25 |
| CVE-2025-12219 |
Azure Access OS BLU-IC2/IC4组件漏洞 |
严重 |
9.8 |
2025-10-25 |
| CVE-2025-12218 |
BLU-IC2/BLU-IC4 弱默认凭据漏洞 |
严重 |
9.1 |
2025-10-25 |
| CVE-2025-12217 |
BLU-IC2/BLU-IC4 SNMP默认社区字符串漏洞 |
严重 |
9.1 |
2025-10-25 |
| CVE-2025-12216 |
BLU-IC2/IC4恶意应用安装卸载拒绝服务漏洞 |
中危 |
5.5 |
2025-10-25 |
| CVE-2025-12095 |
Simple Registration for WooCommerce插件CSRF漏洞 |
高危 |
8.8 |
2025-10-25 |
| CVE-2025-12034 |
WordPress Fast Velocity Minify插件存储型XSS漏洞 |
中危 |
4.4 |
2025-10-25 |
| CVE-2025-12005 |
WordPress WP VR插件权限绕过漏洞 |
中危 |
4.3 |
2025-10-25 |
| CVE-2025-11976 |
FuseWP WordPress插件CSRF漏洞可导致同步规则被恶意篡改 |
中危 |
4.3 |
2025-10-25 |
| CVE-2025-11897 |
WordPress The7主题存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |
| CVE-2025-11893 |
WordPress Charitable插件SQL注入漏洞 |
中危 |
6.5 |
2025-10-25 |
| CVE-2025-11888 |
WordPress ShopEngine插件权限绕过漏洞 |
低危 |
2.7 |
2025-10-25 |
| CVE-2025-11879 |
GenerateBlocks插件未授权配置信息泄露漏洞 |
中危 |
6.5 |
2025-10-25 |
| CVE-2025-11875 |
WordPress SpendeOnline插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |
| CVE-2025-11823 |
| ShopLentor WordPress插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |
| CVE-2025-11760 |
WordPress eRoom插件Zoom SDK密钥前端泄露漏洞 |
中危 |
5.3 |
2025-10-25 |
| CVE-2025-11564 |
Tutor LMS插件支付验证绕过漏洞 |
中危 |
5.3 |
2025-10-25 |
| CVE-2025-11497 |
WordPress Advanced Database Cleaner CSRF漏洞 |
中危 |
4.3 |
2025-10-25 |
| CVE-2025-11269 |
WordPress Product Filter by WBW插件权限绕过漏洞 |
中危 |
5.3 |
2025-10-25 |
| CVE-2025-11255 |
| WordPress Password Policy Manager权限绕过漏洞 |
中危 |
4.3 |
2025-10-25 |
| CVE-2025-11244 |
WordPress Password Protected插件IP欺骗授权绕过漏洞 |
低危 |
3.7 |
2025-10-25 |
| CVE-2025-11238 |
Watu Quiz WordPress插件存储型XSS漏洞 |
高危 |
7.2 |
2025-10-25 |
| CVE-2025-10737 |
WordPress Genesis Framework主题存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |
| CVE-2025-10694 |
WordPress User Feedback插件未授权访问漏洞 |
中危 |
5.3 |
2025-10-25 |
| CVE-2025-10637 |
WordPress Social Feed Gallery插件未授权信息泄露漏洞 |
中危 |
5.3 |
2025-10-25 |
| CVE-2025-10580 |
WordPress Widget Options插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-25 |