| CVE-2025-53858 |
ChatLuck聊天室跨站脚本漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-53092 |
Strapi CMS默认CORS配置错误漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-46752 |
Fortinet FortiDLP日志敏感信息泄露漏洞 |
中危 |
4.4 |
2025-10-16 |
| CVE-2025-41443 |
Mattermost访客用户权限校验不当导致频道信息泄露 |
中危 |
4.3 |
2025-10-16 |
| CVE-2025-41410 |
Mattermost Slack导入邮箱验证绕过漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-41254 |
Spring Framework STOMP over WebSocket安全绕过漏洞 |
中危 |
4.3 |
2025-10-16 |
| CVE-2025-41253 |
Spring Cloud Gateway Server Webflux SpEL注入信息泄露漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-41021 |
Sergestec Exito v8.0 存储型XSS漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-41020 |
Sergestec Exito v8.0 IDOR漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-41018 |
Sergestec Exito v8.0 SQL注入漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-36128 |
IBM MQ 慢读取超时缺陷导致拒绝服务漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-36002 |
IBM Sterling B2B Integrator凭据明文存储漏洞 |
中危 |
5.5 |
2025-10-16 |
| CVE-2025-34519 |
Ilevia EVE X1 Server固件不安全哈希算法漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-34518 |
Ilevia EVE X1 Server路径遍历漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-34517 |
Ilevia EVE X1 Server绝对路径遍历漏洞 |
高危 |
7.5 |
2025-10-16 |
| CVE-2025-34516 |
Ilevia EVE X1 Server固件默认凭证漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-34515 |
Ilevia EVE X1 Server权限提升漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-34514 |
Ilevia EVE X1 Server认证OS命令注入漏洞 |
高危 |
8.8 |
2025-10-16 |
| CVE-2025-34513 |
Ilevia EVE X1 Server未认证命令注入漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-34512 |
Ilevia EVE X1 Server 反射型XSS漏洞 |
中危 |
6.1 |
2025-10-16 |
| CVE-2025-34255 |
D-Link Nuclias Connect忘记密码账户枚举漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-34254 |
D-Link Nuclias Connect登录接口账户枚举漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-34253 |
D-Link Nuclias Connect存储型XSS漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-25298 |
Strapi密码截断漏洞导致有效熵降低 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-24833 |
desknet's NEO存储型跨站脚本漏洞 |
中危 |
5.4 |
2025-10-16 |
| CVE-2025-22381 |
Aggie 2.6.1 忘记密码功能主机头注入漏洞 |
高危 |
8.2 |
2025-10-16 |
| CVE-2025-11864 |
NucleoidAI Nucleoid SSRF服务器端请求伪造漏洞 |
高危 |
7.3 |
2025-10-16 |
| CVE-2025-11853 |
Sismics Teedy API端点访问控制不当漏洞 |
中危 |
6.3 |
2025-10-16 |
| CVE-2025-11852 |
Apeman ID71摄像头ONVIF服务认证缺失漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-11851 |
Apeman ID71摄像头跨站脚本漏洞 |
低危 |
3.5 |
2025-10-16 |
| CVE-2025-11842 |
Shazwazza Smidge Bundle Handler路径遍历漏洞 |
中危 |
6.3 |
2025-10-16 |
| CVE-2025-11840 |
GNU Binutils 2.45 ldmisc.c越界读取漏洞 |
低危 |
3.3 |
2025-10-16 |
| CVE-2025-11839 |
GNU Binutils 2.45 tg_tag_type函数未检查返回值漏洞 |
低危 |
3.3 |
2025-10-16 |
| CVE-2025-11814 |
WordPress WPBakery插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-16 |
| CVE-2025-11683 |
YAML::Syck Perl模块缺失空终止符导致越界读取漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-11493 |
ConnectWise Automate Agent文件验证不当中间人攻击漏洞 |
高危 |
8.8 |
2025-10-16 |
| CVE-2025-11492 |
ConnectWise Automate Agent中间人攻击漏洞 |
严重 |
9.6 |
2025-10-16 |
| CVE-2025-10850 |
WordPress Felan Framework插件认证绕过漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-10849 |
WordPress Felan Framework插件未授权插件激活漏洞(CVE-2025-1084... |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-10742 |
WordPress Truelysell Core插件任意用户密码更改漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-10706 |
WordPress Classified Pro主题未授权插件安装漏洞 |
高危 |
8.8 |
2025-10-16 |
| CVE-2025-10700 |
WordPress Ally插件跨站请求伪造漏洞 |
中危 |
4.3 |
2025-10-16 |
| CVE-2025-10611 |
WSO2多产品REST API访问控制绕过漏洞 |
严重 |
9.8 |
2025-10-16 |
| CVE-2025-10545 |
Mattermost访客用户权限提升漏洞 |
低危 |
3.1 |
2025-10-16 |
| CVE-2025-0277 |
HCL BigFix Mobile CSP安全策略不安全指令漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-0276 |
HCL BigFix MCM内容安全策略不安全指令漏洞 |
中危 |
6.5 |
2025-10-16 |
| CVE-2025-0275 |
HCL BigFix Mobile 访问控制不当漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2025-0274 |
HCL BigFix MCM不当访问控制漏洞 |
中危 |
5.3 |
2025-10-16 |
| CVE-2024-56143 |
Strapi文档服务查询私有字段信息泄露漏洞 |
高危 |
8.2 |
2025-10-16 |
| CVE-2024-42192 |
HCL Traveler for Outlook凭据泄露漏洞 |
中危 |
5.5 |
2025-10-16 |