CVE漏洞列表 - 第750页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-14351	WordPress Custom Fonts插件未授权数据删除漏洞	中危	5.3	2026-01-20
CVE-2025-14348	weMail WordPress插件授权绕过漏洞	中危	5.3	2026-01-20
CVE-2025-14115	IBM Sterling Connect:Direct UNIX容器硬编码凭证漏洞	高危	8.4	2026-01-20
CVE-2025-13925	IBM Aspera Console日志敏感信息泄露漏洞	中危	4.9	2026-01-20
CVE-2025-12985	IBM Licensing Operator容器内本地root权限提升漏洞	高危	8.4	2026-01-20
CVE-2025-12573	Bookingor WordPress插件未授权数据删除漏洞	中危	6.5	2026-01-20
CVE-2026-23944	Arcane远程环境代理未授权访问漏洞	严重	9.8	2026-01-19
CVE-2026-23886	Swift W3C TraceContext 畸形HTTP头拒绝服务漏洞	中危	5.3	2026-01-19
CVE-2026-23885	Alchemy CMS远程代码执行漏洞	中危	6.4	2026-01-19
CVE-2026-23884	FreeRDP offscreen bitmap UAF远程代码执行漏洞	严重	9.8	2026-01-19
CVE-2026-23883	FreeRDP xf_Pointer_New 释放后重用漏洞	严重	9.8	2026-01-19
CVE-2026-23880	OnboardLite 存储型XSS漏洞导致管理员账户被劫持	高危	7.3	2026-01-19
CVE-2026-23878	HotCRP文档API未授权访问漏洞	中危	6.5	2026-01-19
CVE-2026-23877	Swing Music 目录遍历漏洞	中危	4.3	2026-01-19
CVE-2026-23875	CrawlChat Discord机器人权限绕过漏洞	中危	5.4	2026-01-19
CVE-2026-23852	SiYuan笔记存储型XSS漏洞可导致RCE	严重	9.6	2026-01-19
CVE-2026-23851	SiYuan笔记 globalCopyFiles 任意文件读取漏洞	中危	6.5	2026-01-19
CVE-2026-23850	SiYuan笔记markdown功能导致任意文件读取漏洞	高危	7.5	2026-01-19
CVE-2026-23849	\| File Browser 时序攻击导致用户名枚举漏洞	中危	5.3	2026-01-19
CVE-2026-23848	MyTube X-Forwarded-For头欺骗绕过速率限制漏洞	中危	6.5	2026-01-19
CVE-2026-23847	SiYuan知识管理系统反射型XSS漏洞	中危	6.1	2026-01-19
CVE-2026-23846	Tugtainer密码通过URL参数传输导致信息泄露	高危	8.1	2026-01-19
CVE-2026-23845	Mailpit SSRF服务器端请求伪造漏洞	中危	5.8	2026-01-19
CVE-2026-23844	Whisper Money不安全直接对象引用(IDOR)漏洞	中危	4.3	2026-01-19
CVE-2026-23843	teklifolustur_app IDOR漏洞导致越权访问报价信息	高危	7.1	2026-01-19
CVE-2026-23842	ChatterBot SQLAlchemy连接池耗尽拒绝服务漏洞	高危	7.5	2026-01-19
CVE-2026-23841	Movary电影追踪应用跨站脚本漏洞	严重	9.3	2026-01-19
CVE-2026-23840	Movary跨站脚本漏洞	严重	9.3	2026-01-19
CVE-2026-23839	Movary XSS跨站脚本漏洞	严重	9.3	2026-01-19
CVE-2026-23837	MyTube 角色认证中间件绕过漏洞	严重	9.8	2026-01-19

CVE编号: CVE-2025-14351

漏洞描述: WordPress Custom Fonts插件未授权数据删除漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-20

CVE编号: CVE-2025-14348

漏洞描述: weMail WordPress插件授权绕过漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-20

CVE编号: CVE-2025-14115

漏洞描述: IBM Sterling Connect:Direct UNIX容器硬编码凭证漏洞

严重程度: 高危

CVSS评分: 8.4

披露日期: 2026-01-20

CVE编号: CVE-2025-13925

漏洞描述: IBM Aspera Console日志敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2026-01-20

CVE编号: CVE-2025-12985

漏洞描述: IBM Licensing Operator容器内本地root权限提升漏洞

严重程度: 高危

CVSS评分: 8.4

披露日期: 2026-01-20

CVE编号: CVE-2025-12573

漏洞描述: Bookingor WordPress插件未授权数据删除漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-20

CVE编号: CVE-2026-23944

漏洞描述: Arcane远程环境代理未授权访问漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23886

漏洞描述: Swift W3C TraceContext 畸形HTTP头拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23885

漏洞描述: Alchemy CMS远程代码执行漏洞

严重程度: 中危

CVSS评分: 6.4

披露日期: 2026-01-19

CVE编号: CVE-2026-23884

漏洞描述: FreeRDP offscreen bitmap UAF远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23883

漏洞描述: FreeRDP xf_Pointer_New 释放后重用漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23880

漏洞描述: OnboardLite 存储型XSS漏洞导致管理员账户被劫持

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23878

漏洞描述: HotCRP文档API未授权访问漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23877

漏洞描述: Swing Music 目录遍历漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23875

漏洞描述: CrawlChat Discord机器人权限绕过漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-19

CVE编号: CVE-2026-23852

漏洞描述: SiYuan笔记存储型XSS漏洞可导致RCE

严重程度: 严重

CVSS评分: 9.6

披露日期: 2026-01-19

CVE编号: CVE-2026-23851

漏洞描述: SiYuan笔记 globalCopyFiles 任意文件读取漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23850

漏洞描述: SiYuan笔记markdown功能导致任意文件读取漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23849

漏洞描述: | File Browser 时序攻击导致用户名枚举漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23848

漏洞描述: MyTube X-Forwarded-For头欺骗绕过速率限制漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23847

漏洞描述: SiYuan知识管理系统反射型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2026-01-19

CVE编号: CVE-2026-23846

漏洞描述: Tugtainer密码通过URL参数传输导致信息泄露

严重程度: 高危

CVSS评分: 8.1

披露日期: 2026-01-19

CVE编号: CVE-2026-23845

漏洞描述: Mailpit SSRF服务器端请求伪造漏洞

严重程度: 中危

CVSS评分: 5.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23844

漏洞描述: Whisper Money不安全直接对象引用(IDOR)漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23843

漏洞描述: teklifolustur_app IDOR漏洞导致越权访问报价信息

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-19

CVE编号: CVE-2026-23842

漏洞描述: ChatterBot SQLAlchemy连接池耗尽拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23841

漏洞描述: Movary电影追踪应用跨站脚本漏洞

严重程度: 严重

CVSS评分: 9.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23840

漏洞描述: Movary跨站脚本漏洞

严重程度: 严重

CVSS评分: 9.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23839

漏洞描述: Movary XSS跨站脚本漏洞

严重程度: 严重

CVSS评分: 9.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23837

漏洞描述: MyTube 角色认证中间件绕过漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

最新CVE漏洞