CVE漏洞列表 - 第841页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-15132	ZSPACE Z4Pro+ 命令注入漏洞	中危	6.3	2025-12-28
CVE-2025-15131	ZSPACE Z4Pro+ 命令注入漏洞	中危	6.3	2025-12-28
CVE-2025-15130	shanyu SyCms管理员面板FileManageController.addPost代码注入漏...	中危	4.7	2025-12-28
CVE-2025-15129	Lin-CMS-TP5 文件上传代码注入漏洞	中危	6.3	2025-12-28
CVE-2025-15128	ZKTeco BioTime凭证泄露漏洞 (CVE-2025-15128)	中危	5.3	2025-12-28
CVE-2025-15127	FantasticLBP Hotels_Server SQL注入漏洞	高危	7.3	2025-12-28
CVE-2025-15126	JeecgBoot getPositionUserList接口权限绕过漏洞	低危	3.1	2025-12-28
CVE-2025-15125	JeecgBoot queryDepartPermission 越权漏洞	低危	3.1	2025-12-28
CVE-2025-15124	JeecgBoot 3.9.0及之前版本权限控制不当漏洞	低危	3.1	2025-12-28
CVE-2025-15123	JeecgBoot 权限绕过漏洞	低危	3.1	2025-12-28
CVE-2025-15122	JeecgBoot 3.9.0及之前版本loadDatarule函数不当授权漏洞	低危	3.1	2025-12-28
CVE-2025-15121	JeecgBoot getDeptRoleByUserId 信息泄露漏洞	低危	2.4	2025-12-28
CVE-2025-15120	JeecgBoot getDeptRoleList接口权限绕过漏洞	低危	3.1	2025-12-28
CVE-2025-15119	\| JeecgBoot 权限绕过漏洞（低危）	低危	3.1	2025-12-28
CVE-2025-15118	macrozheng mall会员地址更新不当授权漏洞	中危	4.3	2025-12-28
CVE-2025-15117	Dromara Sa-Token 反序列化漏洞	低危	3.1	2025-12-28
CVE-2025-15116	OpenCart Single-Use Coupon竞态条件漏洞	低危	3.7	2025-12-28
CVE-2025-68972	GnuPG签名验证绕过漏洞	中危	5.9	2025-12-27
CVE-2025-68952	Eigent多代理系统1-click远程代码执行漏洞	严重	9.8	2025-12-27
CVE-2025-68948	SiYuan Note硬编码密钥导致会话加密失效	高危	8.1	2025-12-27
CVE-2025-68932	FreshRSS 弱随机数生成导致账户接管	严重	9.8	2025-12-27
CVE-2025-68927	Libredesk存储型HTML注入漏洞	中危	6.1	2025-12-27
CVE-2025-68474	ESP-IDF BlueDroid AVRCP栈缓冲区溢出漏洞	高危	7.6	2025-12-27
CVE-2025-68473	ESP-IDF蓝牙BlueDroid栈越界写入漏洞	高危	8.6	2025-12-27
CVE-2025-68148	FreshRSS代理篡改导致订阅源全局拒绝服务	中危	4.3	2025-12-27
CVE-2025-66203	StreamVault 远程代码执行漏洞	严重	9.9	2025-12-27
CVE-2025-59946	NanoMQ订阅信息列表数据竞争导致堆使用后释放漏洞	高危	7.5	2025-12-27
CVE-2025-54322	\| Xspeeder SXZOS 未授权远程代码执行漏洞	严重	10.0	2025-12-27
CVE-2025-15110	jackq XCMS 后台文件上传漏洞	中危	4.7	2025-12-27
CVE-2025-15109	jackq XCMS plupload文件上传漏洞	高危	7.3	2025-12-27

CVE编号: CVE-2025-15132

漏洞描述: ZSPACE Z4Pro+ 命令注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-12-28

CVE编号: CVE-2025-15131

漏洞描述: ZSPACE Z4Pro+ 命令注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-12-28

CVE编号: CVE-2025-15130

漏洞描述: shanyu SyCms管理员面板FileManageController.addPost代码注入漏洞

严重程度: 中危

CVSS评分: 4.7

披露日期: 2025-12-28

CVE编号: CVE-2025-15129

漏洞描述: Lin-CMS-TP5 文件上传代码注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-12-28

CVE编号: CVE-2025-15128

漏洞描述: ZKTeco BioTime凭证泄露漏洞 (CVE-2025-15128)

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-12-28

CVE编号: CVE-2025-15127

漏洞描述: FantasticLBP Hotels_Server SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-12-28

CVE编号: CVE-2025-15126

漏洞描述: JeecgBoot getPositionUserList接口权限绕过漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15125

漏洞描述: JeecgBoot queryDepartPermission 越权漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15124

漏洞描述: JeecgBoot 3.9.0及之前版本权限控制不当漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15123

漏洞描述: JeecgBoot 权限绕过漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15122

漏洞描述: JeecgBoot 3.9.0及之前版本loadDatarule函数不当授权漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15121

漏洞描述: JeecgBoot getDeptRoleByUserId 信息泄露漏洞

严重程度: 低危

CVSS评分: 2.4

披露日期: 2025-12-28

CVE编号: CVE-2025-15120

漏洞描述: JeecgBoot getDeptRoleList接口权限绕过漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15119

漏洞描述: | JeecgBoot 权限绕过漏洞（低危）

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15118

漏洞描述: macrozheng mall会员地址更新不当授权漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-28

CVE编号: CVE-2025-15117

漏洞描述: Dromara Sa-Token 反序列化漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-28

CVE编号: CVE-2025-15116

漏洞描述: OpenCart Single-Use Coupon竞态条件漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2025-12-28

CVE编号: CVE-2025-68972

漏洞描述: GnuPG签名验证绕过漏洞

严重程度: 中危

CVSS评分: 5.9

披露日期: 2025-12-27

CVE编号: CVE-2025-68952

漏洞描述: Eigent多代理系统1-click远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-27

CVE编号: CVE-2025-68948

漏洞描述: SiYuan Note硬编码密钥导致会话加密失效

严重程度: 高危

CVSS评分: 8.1

披露日期: 2025-12-27

CVE编号: CVE-2025-68932

漏洞描述: FreshRSS 弱随机数生成导致账户接管

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-27

CVE编号: CVE-2025-68927

漏洞描述: Libredesk存储型HTML注入漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-27

CVE编号: CVE-2025-68474

漏洞描述: ESP-IDF BlueDroid AVRCP栈缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 7.6

披露日期: 2025-12-27

CVE编号: CVE-2025-68473

漏洞描述: ESP-IDF蓝牙BlueDroid栈越界写入漏洞

严重程度: 高危

CVSS评分: 8.6

披露日期: 2025-12-27

CVE编号: CVE-2025-68148

漏洞描述: FreshRSS代理篡改导致订阅源全局拒绝服务

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-27

CVE编号: CVE-2025-66203

漏洞描述: StreamVault 远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.9

披露日期: 2025-12-27

CVE编号: CVE-2025-59946

漏洞描述: NanoMQ订阅信息列表数据竞争导致堆使用后释放漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-27

CVE编号: CVE-2025-54322

漏洞描述: | Xspeeder SXZOS 未授权远程代码执行漏洞

严重程度: 严重

CVSS评分: 10.0

披露日期: 2025-12-27

CVE编号: CVE-2025-15110

漏洞描述: jackq XCMS 后台文件上传漏洞

严重程度: 中危

CVSS评分: 4.7

披露日期: 2025-12-27

CVE编号: CVE-2025-15109

漏洞描述: jackq XCMS plupload文件上传漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-12-27

最新CVE漏洞