CVE漏洞列表 - 第772页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-14846	SocialChamp WordPress插件CSRF漏洞	中危	4.3	2026-01-14
CVE-2025-14770	WordPress Shipping Rate By Cities插件SQL注入漏洞	高危	7.5	2026-01-14
CVE-2025-14725	WordPress Internal Link Builder插件存储型XSS漏洞	中危	4.4	2026-01-14
CVE-2025-14615	WordPress Dashboard Builder插件CSRF导致SQL注入漏洞	高危	7.1	2026-01-14
CVE-2025-14613	WordPress GetContentFromURL插件SSRF漏洞	高危	7.2	2026-01-14
CVE-2025-14557	Drupal Facebook Pixel存储型XSS漏洞	中危	4.8	2026-01-14
CVE-2025-14556	Drupal Flag模块跨站脚本(XSS)漏洞	中危	5.4	2026-01-14
CVE-2025-14502	WordPress News and Blog Designer Bundle插件本地文件包含漏洞	严重	9.8	2026-01-14
CVE-2025-14482	\| WordPress Crush.pics插件越权设置修改漏洞	中危	4.3	2026-01-14
CVE-2025-14464	WordPress PDF Resume Parser插件SMTP凭证泄露漏洞	中危	5.3	2026-01-14
CVE-2025-14389	WordPress WPBlogSyn插件CSRF漏洞	中危	4.3	2026-01-14
CVE-2025-14379	WordPress Testimonials Creator插件存储型XSS漏洞	中危	4.4	2026-01-14
CVE-2025-14301	WordPress Opvius AI插件路径遍历漏洞	严重	9.8	2026-01-14
CVE-2025-14242	vsftpd STAT命令整数溢出导致拒绝服务漏洞	中危	6.5	2026-01-14
CVE-2025-14173	Perfit WooCommerce插件缺失授权漏洞	中危	5.3	2026-01-14
CVE-2025-14058	联想平板控制中心物理访问认证绕过漏洞	低危	3.2	2026-01-14
CVE-2025-13627	WordPress Makesweat插件存储型XSS漏洞	中危	4.4	2026-01-14
CVE-2025-13455	ThinkPlus配置软件指纹认证绕过漏洞	高危	7.8	2026-01-14
CVE-2025-13454	ThinkPlus配置软件本地敏感信息泄露漏洞	中危	5.5	2026-01-14
CVE-2025-13453	ThinkPlus USB驱动器物理访问数据泄露漏洞	中危	4.6	2026-01-14
CVE-2025-13154	Lenovo Vantage SmartPerformanceAddin 符号链接跟随漏洞导致任意文...	中危	5.5	2026-01-14
CVE-2025-12178	WordPress SpiceForms Form Builder存储型XSS漏洞	中危	6.4	2026-01-14
CVE-2025-12166	WordPress Simply Schedule Appointments插件盲注SQL注入漏洞	高危	7.5	2026-01-14
CVE-2025-12053	Windows驱动程序RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞	高危	7.8	2026-01-14
CVE-2025-12052	Windows驱动RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞	高危	7.8	2026-01-14
CVE-2025-12051	Insyde固件工具包驱动程序RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞	高危	7.8	2026-01-14
CVE-2025-12050	Windows驱动RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞	高危	7.8	2026-01-14
CVE-2025-11224	GitLab Kubernetes代理存储型XSS漏洞	高危	7.7	2026-01-14
CVE-2025-0647	Arm CPU TLB缓存一致性问题导致权限提升	高危	7.9	2026-01-14
CVE-2026-23478	Cal.com NextAuth JWT认证绕过漏洞	严重	9.8	2026-01-13

CVE编号: CVE-2025-14846

漏洞描述: SocialChamp WordPress插件CSRF漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-14

CVE编号: CVE-2025-14770

漏洞描述: WordPress Shipping Rate By Cities插件SQL注入漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-14

CVE编号: CVE-2025-14725

漏洞描述: WordPress Internal Link Builder插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 4.4

披露日期: 2026-01-14

CVE编号: CVE-2025-14615

漏洞描述: WordPress Dashboard Builder插件CSRF导致SQL注入漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-14

CVE编号: CVE-2025-14613

漏洞描述: WordPress GetContentFromURL插件SSRF漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2026-01-14

CVE编号: CVE-2025-14557

漏洞描述: Drupal Facebook Pixel存储型XSS漏洞

严重程度: 中危

CVSS评分: 4.8

披露日期: 2026-01-14

CVE编号: CVE-2025-14556

漏洞描述: Drupal Flag模块跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-14

CVE编号: CVE-2025-14502

漏洞描述: WordPress News and Blog Designer Bundle插件本地文件包含漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-14

CVE编号: CVE-2025-14482

漏洞描述: | WordPress Crush.pics插件越权设置修改漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-14

CVE编号: CVE-2025-14464

漏洞描述: WordPress PDF Resume Parser插件SMTP凭证泄露漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-14

CVE编号: CVE-2025-14389

漏洞描述: WordPress WPBlogSyn插件CSRF漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-14

CVE编号: CVE-2025-14379

漏洞描述: WordPress Testimonials Creator插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 4.4

披露日期: 2026-01-14

CVE编号: CVE-2025-14301

漏洞描述: WordPress Opvius AI插件路径遍历漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-14

CVE编号: CVE-2025-14242

漏洞描述: vsftpd STAT命令整数溢出导致拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-14

CVE编号: CVE-2025-14173

漏洞描述: Perfit WooCommerce插件缺失授权漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-14

CVE编号: CVE-2025-14058

漏洞描述: 联想平板控制中心物理访问认证绕过漏洞

严重程度: 低危

CVSS评分: 3.2

披露日期: 2026-01-14

CVE编号: CVE-2025-13627

漏洞描述: WordPress Makesweat插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 4.4

披露日期: 2026-01-14

CVE编号: CVE-2025-13455

漏洞描述: ThinkPlus配置软件指纹认证绕过漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-14

CVE编号: CVE-2025-13454

漏洞描述: ThinkPlus配置软件本地敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-14

CVE编号: CVE-2025-13453

漏洞描述: ThinkPlus USB驱动器物理访问数据泄露漏洞

严重程度: 中危

CVSS评分: 4.6

披露日期: 2026-01-14

CVE编号: CVE-2025-13154

漏洞描述: Lenovo Vantage SmartPerformanceAddin 符号链接跟随漏洞导致任意文件删除

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-14

CVE编号: CVE-2025-12178

漏洞描述: WordPress SpiceForms Form Builder存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.4

披露日期: 2026-01-14

CVE编号: CVE-2025-12166

漏洞描述: WordPress Simply Schedule Appointments插件盲注SQL注入漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-14

CVE编号: CVE-2025-12053

漏洞描述: Windows驱动程序RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-14

CVE编号: CVE-2025-12052

漏洞描述: Windows驱动RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-14

CVE编号: CVE-2025-12051

漏洞描述: Insyde固件工具包驱动程序RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-14

CVE编号: CVE-2025-12050

漏洞描述: Windows驱动RTL_QUERY_REGISTRY_DIRECT缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-14

CVE编号: CVE-2025-11224

漏洞描述: GitLab Kubernetes代理存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.7

披露日期: 2026-01-14

CVE编号: CVE-2025-0647

漏洞描述: Arm CPU TLB缓存一致性问题导致权限提升

严重程度: 高危

CVSS评分: 7.9

披露日期: 2026-01-14

CVE编号: CVE-2026-23478

漏洞描述: Cal.com NextAuth JWT认证绕过漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-13

最新CVE漏洞