CVE漏洞列表 - 第818页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-64124	Nuvation Energy MSC OS命令注入漏洞	高危	8.8	2026-01-03
CVE-2026-21483	listmonk XSS漏洞导致权限提升	中危	5.4	2026-01-02
CVE-2026-21452	MessagePack Java EXT32反序列化无上限内存分配拒绝服务漏洞	高危	7.5	2026-01-02
CVE-2026-21451	Bagisto CMS页面编辑器存储型XSS漏洞	高危	8.4	2026-01-02
CVE-2026-21450	Bagisto服务器端模板注入漏洞	严重	9.8	2026-01-02
CVE-2026-21449	Bagisto服务器端模板注入漏洞	高危	8.8	2026-01-02
CVE-2026-21448	Bagisto服务器端模板注入远程代码执行漏洞	严重	9.8	2026-01-02
CVE-2026-21447	Bagisto客户订单重新订购功能存在不安全的直接对象引用漏洞	高危	7.1	2026-01-02
CVE-2026-21446	Bagisto安装后API路由未禁用导致未授权访问	严重	9.8	2026-01-02
CVE-2026-21445	Langflow 1.7.0.dev45之前版本存在关键API身份验证缺失漏洞	严重	9.1	2026-01-02
CVE-2026-21444	libtpms对称加密IV处理不当漏洞	中危	5.5	2026-01-02
CVE-2026-21433	Emlog SVG文件上传导致SSRF漏洞	高危	7.7	2026-01-02
CVE-2026-21432	Emlog 2.5.23 存储型XSS可导致账户接管	中危	5.4	2026-01-02
CVE-2026-21431	Emlog 2.5.23 存储型XSS漏洞	中危	5.4	2026-01-02
CVE-2026-21430	Emlog 2.5.23 CSRF漏洞可导致账户接管	严重	9.3	2026-01-02
CVE-2026-21429	Emlog CMS 访问控制绕过漏洞	中危	4.3	2026-01-02
CVE-2026-0571	yeqifu warehouse 路径遍历任意文件读取漏洞	中危	4.3	2026-01-02
CVE-2026-0570	code-projects Online Music Site 1.0 SQL注入漏洞	高危	7.3	2026-01-02
CVE-2026-0569	code-projects Online Music Site 1.0 SQL注入漏洞	高危	7.3	2026-01-02
CVE-2026-0568	code-projects Online Music Site SQL注入漏洞	高危	7.3	2026-01-02
CVE-2026-0567	code-projects CMS SQL注入漏洞	高危	7.3	2026-01-02
CVE-2026-0566	code-projects CMS 1.0 任意文件上传漏洞	中危	4.7	2026-01-02
CVE-2026-0565	code-projects CMS 1.0 /admin/delete.php SQL注入漏洞	高危	7.3	2026-01-02
CVE-2026-0547	PHPGurukul在线课程注册系统文件上传漏洞	中危	6.3	2026-01-02
CVE-2026-0546	code-projects CMS 1.0 search.php SQL注入漏洞	高危	7.3	2026-01-02
CVE-2025-9110	QNAP NAS 敏感信息泄露漏洞	高危	7.5	2026-01-02
CVE-2025-69417	Plex Media Server共享令牌认证绕过漏洞	中危	5.0	2026-01-02
CVE-2025-69416	Plex Media Server非服务器设备令牌可获取其他用户令牌	中危	5.0	2026-01-02
CVE-2025-69415	Plex Media Server设备令牌账户访问控制漏洞	高危	7.1	2026-01-02
CVE-2025-69414	Plex Media Server 永久访问令牌泄露漏洞	高危	8.5	2026-01-02

CVE编号: CVE-2025-64124

漏洞描述: Nuvation Energy MSC OS命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-03

CVE编号: CVE-2026-21483

漏洞描述: listmonk XSS漏洞导致权限提升

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-02

CVE编号: CVE-2026-21452

漏洞描述: MessagePack Java EXT32反序列化无上限内存分配拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-02

CVE编号: CVE-2026-21451

漏洞描述: Bagisto CMS页面编辑器存储型XSS漏洞

严重程度: 高危

CVSS评分: 8.4

披露日期: 2026-01-02

CVE编号: CVE-2026-21450

漏洞描述: Bagisto服务器端模板注入漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-02

CVE编号: CVE-2026-21449

漏洞描述: Bagisto服务器端模板注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-02

CVE编号: CVE-2026-21448

漏洞描述: Bagisto服务器端模板注入远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-02

CVE编号: CVE-2026-21447

漏洞描述: Bagisto客户订单重新订购功能存在不安全的直接对象引用漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-02

CVE编号: CVE-2026-21446

漏洞描述: Bagisto安装后API路由未禁用导致未授权访问

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-02

CVE编号: CVE-2026-21445

漏洞描述: Langflow 1.7.0.dev45之前版本存在关键API身份验证缺失漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2026-01-02

CVE编号: CVE-2026-21444

漏洞描述: libtpms对称加密IV处理不当漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-02

CVE编号: CVE-2026-21433

漏洞描述: Emlog SVG文件上传导致SSRF漏洞

严重程度: 高危

CVSS评分: 7.7

披露日期: 2026-01-02

CVE编号: CVE-2026-21432

漏洞描述: Emlog 2.5.23 存储型XSS可导致账户接管

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-02

CVE编号: CVE-2026-21431

漏洞描述: Emlog 2.5.23 存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-02

CVE编号: CVE-2026-21430

漏洞描述: Emlog 2.5.23 CSRF漏洞可导致账户接管

严重程度: 严重

CVSS评分: 9.3

披露日期: 2026-01-02

CVE编号: CVE-2026-21429

漏洞描述: Emlog CMS 访问控制绕过漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0571

漏洞描述: yeqifu warehouse 路径遍历任意文件读取漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0570

漏洞描述: code-projects Online Music Site 1.0 SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0569

漏洞描述: code-projects Online Music Site 1.0 SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0568

漏洞描述: code-projects Online Music Site SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0567

漏洞描述: code-projects CMS SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0566

漏洞描述: code-projects CMS 1.0 任意文件上传漏洞

严重程度: 中危

CVSS评分: 4.7

披露日期: 2026-01-02

CVE编号: CVE-2026-0565

漏洞描述: code-projects CMS 1.0 /admin/delete.php SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0547

漏洞描述: PHPGurukul在线课程注册系统文件上传漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-02

CVE编号: CVE-2026-0546

漏洞描述: code-projects CMS 1.0 search.php SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-02

CVE编号: CVE-2025-9110

漏洞描述: QNAP NAS 敏感信息泄露漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-02

CVE编号: CVE-2025-69417

漏洞描述: Plex Media Server共享令牌认证绕过漏洞

严重程度: 中危

CVSS评分: 5.0

披露日期: 2026-01-02

CVE编号: CVE-2025-69416

漏洞描述: Plex Media Server非服务器设备令牌可获取其他用户令牌

严重程度: 中危

CVSS评分: 5.0

披露日期: 2026-01-02

CVE编号: CVE-2025-69415

漏洞描述: Plex Media Server设备令牌账户访问控制漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-02

CVE编号: CVE-2025-69414

漏洞描述: Plex Media Server 永久访问令牌泄露漏洞

严重程度: 高危

CVSS评分: 8.5

披露日期: 2026-01-02

最新CVE漏洞