| CVE-2025-62415 |
Bagisto TinyMCE图片上传存储型XSS漏洞 |
中危 |
6.9 |
2025-10-16 |
| CVE-2025-62414 |
Bagisto创建客户功能存储型XSS漏洞 |
中危 |
6.9 |
2025-10-16 |
| CVE-2025-62413 |
MQTTX MQTT消息负载渲染XSS漏洞 |
中危 |
6.1 |
2025-10-16 |
| CVE-2025-62412 |
LibreNMS告警规则名称HTML注入漏洞 |
低危 |
3.8 |
2025-10-16 |
| CVE-2025-62411 |
LibreNMS 告警传输管理存储型XSS漏洞 |
中危 |
5.5 |
2025-10-16 |
| CVE-2025-62409 |
Envoy代理TCP连接池空指针引用拒绝服务漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-62407 |
Frappe框架登录页面开放重定向漏洞 |
中危 |
6.1 |
2025-10-16 |
| CVE-2025-61924 |
PrestaShop Checkout模块PayPal商户账户劫持漏洞 |
低危 |
3.8 |
2025-10-16 |
| CVE-2025-61923 |
PrestaShop Checkout模块目录遍历与任意文件泄露漏洞 |
中危 |
4.1 |
2025-10-16 |
| CVE-2025-61922 |
PrestaShop Checkout模块Express Checkout账户接管漏洞 |
严重 |
9.1 |
2025-10-16 |
| CVE-2025-61909 |
Icinga 2权限提升漏洞 |
中危 |
4.4 |
2025-10-16 |
| CVE-2025-61908 |
Icinga 2 空指针解引用导致拒绝服务漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-61907 |
Icinga 2 API对象端点权限绕过漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-61789 |
Icinga DB Web 受保护变量信息泄露漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-61581 |
Apache Traffic Control 正则表达式拒绝服务漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-61554 |
BitVisor VirtIO网络设备模拟除零漏洞 |
中危 |
5.5 |
2025-10-16 |
| CVE-2025-61553 |
BitVisor VirtIO网络设备模拟越界写入漏洞 |
高危 |
8.2 |
2025-10-16 |
| CVE-2025-61543 |
CraftMyCMS密码重置主机头注入漏洞 |
高危 |
7.1 |
2025-10-16 |
| CVE-2025-61541 |
Webmin 2.510 密码重置功能主机头注入漏洞 |
高危 |
7.1 |
2025-10-16 |
| CVE-2025-61540 |
Ultimate PHP Board 2.2.7 SQL注入漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-61539 |
Ultimate PHP Board 2.2.7 跨站脚本漏洞 |
中危 |
6.1 |
2025-10-16 |
| CVE-2025-61536 |
dev-jobs-handlebars密码重置链接Host头注入漏洞 |
高危 |
8.2 |
2025-10-16 |
| CVE-2025-61514 |
CoCalc任意文件上传导致远程代码执行漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-61330 |
H3C Magic系列设备硬编码弱口令漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-60641 |
Vfront 0.99.52 PHP对象注入漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-60639 |
ATLAS-EPIC硬编码凭证漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-60358 |
radare2 _load_relocations函数内存泄漏漏洞 (CVE-2025-60358) |
中危 |
5.5 |
2025-10-16 |
| CVE-2025-58778 |
Ruijie RG-EST300未文档化SSH服务导致未授权访问漏洞 |
高危 |
7.2 |
2025-10-16 |
| CVE-2025-58426 |
desknet's NEO 硬编码加密密钥漏洞 |
中危 |
4.3 |
2025-10-16 |
| CVE-2025-58115 |
ChatLuck访客注册功能存在跨站脚本漏洞 |
中危 |
6.1 |
2025-10-16 |
| CVE-2025-58079 |
desknet's NEO AppSuite备用路径保护不当漏洞 |
中危 |
4.3 |
2025-10-16 |
| CVE-2025-58075 |
Mattermost团队加入权限验证绕过漏洞 |
高危 |
8.1 |
2025-10-16 |
| CVE-2025-58073 |
Mattermost团队邀请令牌权限验证绕过漏洞 |
高危 |
8.1 |
2025-10-16 |
| CVE-2025-58051 |
Nextcloud Tables 表格导入文件读取漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-56700 |
Centrax Open PSIM 6.1 SQL注入漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-56699 |
Centrax Open PSIM 6.1 SQL注入漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-55091 |
NetX Duo _nx_ip_packet_receive函数越界读取漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-55090 |
Eclipse ThreadX NetX Duo IPv4越界读取漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-55089 |
Eclipse ThreadX FileX RAM磁盘驱动缓冲区溢出漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-55084 |
Eclipse ThreadX NetX Duo TLS扩展版本字段边界检查缺陷 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-55072 |
desknet's NEO 存储型XSS漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-55035 |
Mattermost Desktop App 模态框拒绝服务漏洞 |
中危 |
6.1 |
2025-10-16 |
| CVE-2025-54859 |
desknet's NEO 存储型跨站脚本漏洞 |
中危 |
4.8 |
2025-10-16 |
| CVE-2025-54760 |
desknet's NEO 存储型跨站脚本漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-54658 |
Fortinet FortiDLP Agent Outlookproxy插件路径遍历权限提升漏洞 |
高危 |
7.8 |
2025-10-16 |
| CVE-2025-54539 |
Apache ActiveMQ NMS AMQP反序列化漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-54499 |
Mattermost敏感字符串比较时序攻击漏洞 |
低危 |
3.1 |
2025-10-16 |
| CVE-2025-54461 |
ChatLuck访客用户邀请访问控制粒度不足漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-53951 |
Fortinet FortiDLP Agent路径遍历权限提升漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-53950 |
Fortinet FortiDLP Agent Outlookproxy插件隐私泄露漏洞 |
中危 |
5.5 |
2025-10-16 |