| CVE-2025-62397 |
路由器课程ID枚举信息泄露漏洞 |
中危 |
5.3 |
2025-10-23 |
| CVE-2025-62396 |
Moodle路由器目录列表信息泄露漏洞 |
中危 |
5.3 |
2025-10-23 |
| CVE-2025-62395 |
| Cohort Search Web Service 权限绕过漏洞 |
中危 |
4.3 |
2025-10-23 |
| CVE-2025-62394 |
Moodle测验通知未验证注册状态信息泄露漏洞 |
中危 |
4.3 |
2025-10-23 |
| CVE-2025-62393 |
Moodle课程概述权限控制绕过漏洞 |
中危 |
4.3 |
2025-10-23 |
| CVE-2025-62256 |
Liferay Portal/DXP OpenAPI未授权访问漏洞 |
中危 |
5.3 |
2025-10-23 |
| CVE-2025-62255 |
Liferay Portal知识库文章附件文件名存储型XSS漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-62254 |
Liferay ComboServlet拒绝服务漏洞 |
高危 |
7.5 |
2025-10-23 |
| CVE-2025-62236 |
Frontier Airlines网站用户枚举漏洞 |
中危 |
5.3 |
2025-10-23 |
| CVE-2025-62169 |
OctoPrint-SpoolManager 认证授权绕过漏洞 |
高危 |
8.1 |
2025-10-23 |
| CVE-2025-61977 |
Productivity Suite弱密码恢复机制漏洞 |
高危 |
7.0 |
2025-10-23 |
| CVE-2025-61934 |
Productivity Suite v4.4.1.19 绑定不受限制IP地址导致任意文件操作漏洞 |
严重 |
10.0 |
2025-10-23 |
| CVE-2025-61865 |
I-O DATA NAS管理应用未加引号服务路径权限提升漏洞 |
中危 |
6.7 |
2025-10-23 |
| CVE-2025-61464 |
gnuboard4 二次SQL注入漏洞 |
中危 |
6.5 |
2025-10-23 |
| CVE-2025-61413 |
Piranha CMS存储型XSS漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-61136 |
axewater sharewarez v2.4.3 密码重置主机头注入漏洞 |
高危 |
7.1 |
2025-10-23 |
| CVE-2025-61132 |
levlaz braindump 密码重置主机头注入漏洞 |
高危 |
7.1 |
2025-10-23 |
| CVE-2025-60859 |
Gnuboard 5.6.15 bbs/view_comment.php XSS漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-60852 |
Instant Developer Foundation CSV注入漏洞 |
中危 |
6.5 |
2025-10-23 |
| CVE-2025-60837 |
MCMS v6.0.1 反射型跨站脚本(XSS)漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-60023 |
Productivity Suite路径遍历漏洞可删除任意目录 |
中危 |
4.0 |
2025-10-23 |
| CVE-2025-59776 |
Productivity Suite路径遍历漏洞 |
中危 |
4.0 |
2025-10-23 |
| CVE-2025-59503 |
Azure Compute Gallery 服务器端请求伪造漏洞 |
严重 |
10.0 |
2025-10-23 |
| CVE-2025-59500 |
Azure Notification Service权限提升漏洞 |
高危 |
7.7 |
2025-10-23 |
| CVE-2025-59273 |
Azure Event Grid权限提升漏洞 |
高危 |
7.3 |
2025-10-23 |
| CVE-2025-59048 |
OpenBao AWS插件跨账户IAM角色冒充漏洞 |
高危 |
8.1 |
2025-10-23 |
| CVE-2025-58456 |
Productivity Suite路径遍历漏洞 |
中危 |
6.8 |
2025-10-23 |
| CVE-2025-58429 |
Productivity Suite 路径遍历漏洞导致任意文件删除 |
高危 |
7.5 |
2025-10-23 |
| CVE-2025-58428 |
TLS4B ATG系统SOAP接口远程代码执行漏洞 |
严重 |
9.9 |
2025-10-23 |
| CVE-2025-58078 |
Productivity Suite 路径遍历漏洞导致远程文件写入 |
高危 |
7.5 |
2025-10-23 |
| CVE-2025-57848 |
Container-native Virtualization容器/etc/passwd权限提升漏洞 |
中危 |
6.4 |
2025-10-23 |
| CVE-2025-57240 |
17gz国际学生服务系统1.0存在XSS跨站脚本漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-56009 |
KeeneticOS /rci API跨站请求伪造漏洞可导致设备接管 |
中危 |
5.3 |
2025-10-23 |
| CVE-2025-56008 |
KeeneticOS Wireless ISP页面XSS漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-56007 |
KeeneticOS /auth API CRLF注入漏洞 |
中危 |
6.5 |
2025-10-23 |
| CVE-2025-55067 |
TLS4B ATG系统2038年时间溢出漏洞导致拒绝服务 |
高危 |
7.1 |
2025-10-23 |
| CVE-2025-54966 |
BAE SOCET GXP敏感信息泄露漏洞 |
中危 |
4.3 |
2025-10-23 |
| CVE-2025-54964 |
BAE SOCET GXP Job Service 命令注入漏洞 |
高危 |
8.4 |
2025-10-23 |
| CVE-2025-54963 |
BAE SOCET GXP 目录遍历导致任意文件读取漏洞 |
中危 |
6.5 |
2025-10-23 |
| CVE-2025-54856 |
Movable Type存储型XSS漏洞 |
中危 |
4.8 |
2025-10-23 |
| CVE-2025-54808 |
MinKNOW软件认证令牌不安全存储漏洞 |
高危 |
7.8 |
2025-10-23 |
| CVE-2025-54806 |
GROWI页面警告功能跨站脚本漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-53702 |
Vilar VS-IPC1002 IP摄像机拒绝服务漏洞 |
中危 |
6.5 |
2025-10-23 |
| CVE-2025-53701 |
Vilar VS-IPC1002 IP摄像机反射型XSS漏洞 |
中危 |
6.1 |
2025-10-23 |
| CVE-2025-50951 |
FontForge utf7toutf8_copy函数内存泄漏漏洞 |
中危 |
6.5 |
2025-10-23 |
| CVE-2025-50950 |
Audiofile v0.3.7 NULL指针解引用拒绝服务漏洞(CVE-2025-50950) |
高危 |
7.5 |
2025-10-23 |
| CVE-2025-50949 |
FontForge DlgCreate8组件内存泄漏漏洞 |
中危 |
6.5 |
2025-10-23 |
| CVE-2025-48430 |
Gallagher Command Centre Server未捕获异常漏洞 |
中危 |
5.5 |
2025-10-23 |
| CVE-2025-48428 |
Gallagher Command Centre 敏感信息明文存储漏洞 |
中危 |
6.7 |
2025-10-23 |
| CVE-2025-47699 |
Gallagher Command Centre Morpho集成敏感信息泄露漏洞 |
严重 |
9.9 |
2025-10-23 |