CVE漏洞列表 - 第710页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2026-24436	Tenda W30E V2 路由器认证端点缺少速率限制导致管理员凭据暴力破解	严重	9.8	2026-01-26
CVE-2026-24435	Tenda W30E V2 不安全CORS策略允许跨域数据访问	中危	6.5	2026-01-26
CVE-2026-24433	Tenda W30E V2 存储型XSS漏洞	中危	5.4	2026-01-26
CVE-2026-24432	Tenda W30E V2 路由器CSRF漏洞可修改管理员密码	中危	4.3	2026-01-26
CVE-2026-24431	\| Tenda W30E V2 固件管理界面明文显示用户密码漏洞	中危	6.5	2026-01-26
CVE-2026-24430	- Tenda W30E V2 路由器明文凭证泄露漏洞	高危	7.5	2026-01-26
CVE-2026-24429	Tenda W30E V2 路由器硬编码默认密码漏洞	严重	9.8	2026-01-26
CVE-2026-24428	Tenda W30E V2 授权绕过导致管理员密码修改漏洞	高危	8.8	2026-01-26
CVE-2026-24408	sigstore-python OAuth CSRF跨站请求伪造漏洞	低危	-	2026-01-26
CVE-2026-24400	AssertJ XmlStringPrettyFormatter XXE漏洞	严重	9.1	2026-01-26
CVE-2026-24131	pnpm directories.bin 路径遍历权限变更漏洞	中危	5.5	2026-01-26
CVE-2026-24123	BentoML bentofile.yaml路径遍历漏洞	高危	7.4	2026-01-26
CVE-2026-24056	pnpm符号链接路径遍历导致敏感文件泄露	中危	6.5	2026-01-26
CVE-2026-24003	EVerest电动汽车充电软件状态机认证绕过漏洞	中危	4.3	2026-01-26
CVE-2026-23890	pnpm CVE-2026-23890 路径遍历漏洞允许覆盖系统文件	中危	6.5	2026-01-26
CVE-2026-23889	pnpm Windows路径遍历漏洞允许覆盖任意文件	中危	6.5	2026-01-26
CVE-2026-23888	pnpm路径遍历漏洞允许覆盖任意文件	中危	6.5	2026-01-26
CVE-2026-23864	React Server Components 多个拒绝服务漏洞 (CVE-2026-23864)	高危	7.5	2026-01-26
CVE-2026-22709	vm2沙箱逃逸漏洞允许绕过Promise回调清理执行任意代码	严重	9.8	2026-01-26
CVE-2026-21509	Microsoft Office 安全特性绕过漏洞	高危	7.8	2026-01-26
CVE-2026-1446	Esri ArcGIS Pro 跨站脚本(XSS)漏洞	中危	5.0	2026-01-26
CVE-2026-1445	iJason-Liu Books_Manager任意文件上传漏洞	中危	4.7	2026-01-26
CVE-2026-1444	iJason-Liu Books_Manager 存储型XSS漏洞	低危	2.4	2026-01-26
CVE-2026-1443	code-projects Online Music Site 1.0 AdminDeleteUse...	高危	7.3	2026-01-26
CVE-2026-1429	WellChoose单点登录系统反射型XSS漏洞	中危	5.4	2026-01-26
CVE-2026-1428	WellChoose SSO Portal System 操作系统命令注入漏洞	高危	8.8	2026-01-26
CVE-2026-1427	WellChoose单点登录系统OS命令注入漏洞	高危	8.8	2026-01-26
CVE-2026-1425	SmartDNS SVCB Record Parser栈缓冲区溢出漏洞	中危	5.6	2026-01-26
CVE-2026-1424	PHPGurukul News Portal 1.0 任意文件上传漏洞	中危	4.7	2026-01-26
CVE-2026-1423	code-projects Online Examination System 1.0 无限制文件上...	中危	6.3	2026-01-26

CVE编号: CVE-2026-24436

漏洞描述: Tenda W30E V2 路由器认证端点缺少速率限制导致管理员凭据暴力破解

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-26

CVE编号: CVE-2026-24435

漏洞描述: Tenda W30E V2 不安全CORS策略允许跨域数据访问

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-26

CVE编号: CVE-2026-24433

漏洞描述: Tenda W30E V2 存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-26

CVE编号: CVE-2026-24432

漏洞描述: Tenda W30E V2 路由器CSRF漏洞可修改管理员密码

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-26

CVE编号: CVE-2026-24431

漏洞描述: | Tenda W30E V2 固件管理界面明文显示用户密码漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-26

CVE编号: CVE-2026-24430

漏洞描述: - Tenda W30E V2 路由器明文凭证泄露漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-26

CVE编号: CVE-2026-24429

漏洞描述: Tenda W30E V2 路由器硬编码默认密码漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-26

CVE编号: CVE-2026-24428

漏洞描述: Tenda W30E V2 授权绕过导致管理员密码修改漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-26

CVE编号: CVE-2026-24408

漏洞描述: sigstore-python OAuth CSRF跨站请求伪造漏洞

严重程度: 低危

CVSS评分: -

披露日期: 2026-01-26

CVE编号: CVE-2026-24400

漏洞描述: AssertJ XmlStringPrettyFormatter XXE漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2026-01-26

CVE编号: CVE-2026-24131

漏洞描述: pnpm directories.bin 路径遍历权限变更漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-26

CVE编号: CVE-2026-24123

漏洞描述: BentoML bentofile.yaml路径遍历漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2026-01-26

CVE编号: CVE-2026-24056

漏洞描述: pnpm符号链接路径遍历导致敏感文件泄露

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-26

CVE编号: CVE-2026-24003

漏洞描述: EVerest电动汽车充电软件状态机认证绕过漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-26

CVE编号: CVE-2026-23890

漏洞描述: pnpm CVE-2026-23890 路径遍历漏洞允许覆盖系统文件

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-26

CVE编号: CVE-2026-23889

漏洞描述: pnpm Windows路径遍历漏洞允许覆盖任意文件

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-26

CVE编号: CVE-2026-23888

漏洞描述: pnpm路径遍历漏洞允许覆盖任意文件

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-26

CVE编号: CVE-2026-23864

漏洞描述: React Server Components 多个拒绝服务漏洞 (CVE-2026-23864)

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-26

CVE编号: CVE-2026-22709

漏洞描述: vm2沙箱逃逸漏洞允许绕过Promise回调清理执行任意代码

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-26

CVE编号: CVE-2026-21509

漏洞描述: Microsoft Office 安全特性绕过漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-26

CVE编号: CVE-2026-1446

漏洞描述: Esri ArcGIS Pro 跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 5.0

披露日期: 2026-01-26

CVE编号: CVE-2026-1445

漏洞描述: iJason-Liu Books_Manager任意文件上传漏洞

严重程度: 中危

CVSS评分: 4.7

披露日期: 2026-01-26

CVE编号: CVE-2026-1444

漏洞描述: iJason-Liu Books_Manager 存储型XSS漏洞

严重程度: 低危

CVSS评分: 2.4

披露日期: 2026-01-26

CVE编号: CVE-2026-1443

漏洞描述: code-projects Online Music Site 1.0 AdminDeleteUser.php SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-26

CVE编号: CVE-2026-1429

漏洞描述: WellChoose单点登录系统反射型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-26

CVE编号: CVE-2026-1428

漏洞描述: WellChoose SSO Portal System 操作系统命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-26

CVE编号: CVE-2026-1427

漏洞描述: WellChoose单点登录系统OS命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-26

CVE编号: CVE-2026-1425

漏洞描述: SmartDNS SVCB Record Parser栈缓冲区溢出漏洞

严重程度: 中危

CVSS评分: 5.6

披露日期: 2026-01-26

CVE编号: CVE-2026-1424

漏洞描述: PHPGurukul News Portal 1.0 任意文件上传漏洞

严重程度: 中危

CVSS评分: 4.7

披露日期: 2026-01-26

CVE编号: CVE-2026-1423

漏洞描述: code-projects Online Examination System 1.0 无限制文件上传漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-26

最新CVE漏洞