CVE漏洞列表 - 第791页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-13457	WooCommerce Square插件IDOR漏洞导致信用卡令牌泄露	高危	7.5	2026-01-10
CVE-2025-13393	WordPress FIFU插件SSRF漏洞	中危	4.3	2026-01-10
CVE-2025-12379	WordPress Phlox主题插件存储型XSS漏洞	中危	6.4	2026-01-10
CVE-2026-22713	MediaWiki GrowthExperiments跨站脚本(XSS)漏洞	中危	5.4	2026-01-09
CVE-2026-22712	MediaWiki ApprovedRevs扩展输出编码漏洞	中危	4.3	2026-01-09
CVE-2026-22710	MediaWiki Wikibase跨站脚本(XSS)漏洞	中危	5.4	2026-01-09
CVE-2026-22584	Salesforce Uni2TS 代码注入漏洞	严重	9.8	2026-01-09
CVE-2026-22198	GestSup API日志存储型XSS漏洞	中危	6.1	2026-01-09
CVE-2026-22197	GestSup资产列表SQL注入漏洞	高危	8.1	2026-01-09
CVE-2026-22196	GestSup工单创建功能SQL注入漏洞	高危	8.1	2026-01-09
CVE-2026-22195	GestSup 搜索栏SQL注入漏洞	高危	8.1	2026-01-09
CVE-2026-22194	GestSup CSRF漏洞可创建特权账户	高危	8.8	2026-01-09
CVE-2026-20976	\| Galaxy Store 输入验证不当导致任意脚本执行	高危	7.8	2026-01-09
CVE-2026-20975	Samsung Cloud权限处理不当导致本地文件访问漏洞	中危	5.5	2026-01-09
CVE-2026-20974	Samsung设备网络限制输入验证不当导致Carrier Relock绕过	中危	4.6	2026-01-09
CVE-2026-20973	\| Samsung libimagecodec.quram.so越界读取漏洞	中危	5.3	2026-01-09
CVE-2026-20972	Samsung UwbTest应用组件导出不当漏洞	低危	3.3	2026-01-09
CVE-2026-20971	Samsung PROCA驱动Use After Free高危漏洞	高危	7.8	2026-01-09
CVE-2026-20970	三星SLocation访问控制不当漏洞	高危	7.8	2026-01-09
CVE-2026-20969	三星SecSettings输入验证不当导致本地权限提升漏洞	中危	5.5	2026-01-09
CVE-2026-20968	Samsung DualDAR Use After Free权限提升漏洞	中危	6.7	2026-01-09
CVE-2026-0830	Kiro IDE GitLab Merge-Request helper命令注入漏洞	高危	7.8	2026-01-09
CVE-2026-0817	MediaWiki CampaignEvents扩展缺失授权漏洞	中危	5.3	2026-01-09
CVE-2026-0803	PHPGurukul在线课程注册系统SQL注入漏洞	中危	6.3	2026-01-09
CVE-2026-0733	PHPGurukul在线课程注册系统SQL注入漏洞	中危	6.3	2026-01-09
CVE-2026-0732	D-Link DI-8200G 命令注入漏洞	中危	6.3	2026-01-09
CVE-2026-0627	WordPress AMP for WP插件SVG上传存储型XSS漏洞	中危	6.4	2026-01-09
CVE-2026-0563	WordPress WP Google Street View插件存储型XSS漏洞	中危	6.4	2026-01-09
CVE-2025-9222	GitLab CE/EE 存储型XSS漏洞 (CVE-2025-9222)	高危	8.7	2026-01-09
CVE-2025-70974	Fastjson 1.2.48之前版本AutoType反序列化远程代码执行漏洞(CVE-2025-7...	严重	10.0	2026-01-09

CVE编号: CVE-2025-13457

漏洞描述: WooCommerce Square插件IDOR漏洞导致信用卡令牌泄露

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-10

CVE编号: CVE-2025-13393

漏洞描述: WordPress FIFU插件SSRF漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-10

CVE编号: CVE-2025-12379

漏洞描述: WordPress Phlox主题插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.4

披露日期: 2026-01-10

CVE编号: CVE-2026-22713

漏洞描述: MediaWiki GrowthExperiments跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-09

CVE编号: CVE-2026-22712

漏洞描述: MediaWiki ApprovedRevs扩展输出编码漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-09

CVE编号: CVE-2026-22710

漏洞描述: MediaWiki Wikibase跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-09

CVE编号: CVE-2026-22584

漏洞描述: Salesforce Uni2TS 代码注入漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-09

CVE编号: CVE-2026-22198

漏洞描述: GestSup API日志存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2026-01-09

CVE编号: CVE-2026-22197

漏洞描述: GestSup资产列表SQL注入漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2026-01-09

CVE编号: CVE-2026-22196

漏洞描述: GestSup工单创建功能SQL注入漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2026-01-09

CVE编号: CVE-2026-22195

漏洞描述: GestSup 搜索栏SQL注入漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2026-01-09

CVE编号: CVE-2026-22194

漏洞描述: GestSup CSRF漏洞可创建特权账户

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-09

CVE编号: CVE-2026-20976

漏洞描述: | Galaxy Store 输入验证不当导致任意脚本执行

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-09

CVE编号: CVE-2026-20975

漏洞描述: Samsung Cloud权限处理不当导致本地文件访问漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-09

CVE编号: CVE-2026-20974

漏洞描述: Samsung设备网络限制输入验证不当导致Carrier Relock绕过

严重程度: 中危

CVSS评分: 4.6

披露日期: 2026-01-09

CVE编号: CVE-2026-20973

漏洞描述: | Samsung libimagecodec.quram.so越界读取漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-09

CVE编号: CVE-2026-20972

漏洞描述: Samsung UwbTest应用组件导出不当漏洞

严重程度: 低危

CVSS评分: 3.3

披露日期: 2026-01-09

CVE编号: CVE-2026-20971

漏洞描述: Samsung PROCA驱动Use After Free高危漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-09

CVE编号: CVE-2026-20970

漏洞描述: 三星SLocation访问控制不当漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-09

CVE编号: CVE-2026-20969

漏洞描述: 三星SecSettings输入验证不当导致本地权限提升漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-09

CVE编号: CVE-2026-20968

漏洞描述: Samsung DualDAR Use After Free权限提升漏洞

严重程度: 中危

CVSS评分: 6.7

披露日期: 2026-01-09

CVE编号: CVE-2026-0830

漏洞描述: Kiro IDE GitLab Merge-Request helper命令注入漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-09

CVE编号: CVE-2026-0817

漏洞描述: MediaWiki CampaignEvents扩展缺失授权漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-09

CVE编号: CVE-2026-0803

漏洞描述: PHPGurukul在线课程注册系统SQL注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-09

CVE编号: CVE-2026-0733

漏洞描述: PHPGurukul在线课程注册系统SQL注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-09

CVE编号: CVE-2026-0732

漏洞描述: D-Link DI-8200G 命令注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-09

CVE编号: CVE-2026-0627

漏洞描述: WordPress AMP for WP插件SVG上传存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.4

披露日期: 2026-01-09

CVE编号: CVE-2026-0563

漏洞描述: WordPress WP Google Street View插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.4

披露日期: 2026-01-09

CVE编号: CVE-2025-9222

漏洞描述: GitLab CE/EE 存储型XSS漏洞 (CVE-2025-9222)

严重程度: 高危

CVSS评分: 8.7

披露日期: 2026-01-09

CVE编号: CVE-2025-70974

漏洞描述: Fastjson 1.2.48之前版本AutoType反序列化远程代码执行漏洞(CVE-2025-70974)

严重程度: 严重

CVSS评分: 10.0

披露日期: 2026-01-09

最新CVE漏洞