CVE漏洞列表 - 第877页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-67875	ChurchCRM持久性XSS漏洞导致管理员账户接管	中危	5.4	2025-12-17
CVE-2025-67873	Capstone反汇编框架堆缓冲区溢出漏洞	中危	4.8	2025-12-17
CVE-2025-67794	DriveLock 代理文件权限过松导致本地权限提升漏洞 (CVE-2025-67794)	中危	6.1	2025-12-17
CVE-2025-67793	DriveLock权限提升漏洞	严重	9.8	2025-12-17
CVE-2025-67792	DriveLock 本地权限提升漏洞	高危	7.8	2025-12-17
CVE-2025-67791	DriveLock agent身份认证绕过漏洞	严重	9.8	2025-12-17
CVE-2025-67790	DriveLock IOCTL缓冲区读取漏洞导致蓝屏死机	高危	7.5	2025-12-17
CVE-2025-67789	DriveLock跨租户信息泄露漏洞	中危	5.3	2025-12-17
CVE-2025-67787	DriveLock Operations Center XSS漏洞导致会话劫持	严重	9.6	2025-12-17
CVE-2025-67781	DriveLock权限提升漏洞(CVE-2025-67781) - 本地低权限用户可获取系统最高权限	严重	9.9	2025-12-17
CVE-2025-67493	Homarr LDAP注入导致权限提升漏洞	高危	7.5	2025-12-17
CVE-2025-67285	ITSourcecode COVID追踪系统SQL注入漏洞	高危	7.3	2025-12-17
CVE-2025-67174	RiteCMS 3.1.0 本地文件包含漏洞	高危	7.5	2025-12-17
CVE-2025-67173	RiteCMS v3.1.0 CSRF跨站请求伪造漏洞	中危	6.8	2025-12-17
CVE-2025-67172	RiteCMS v3.1.0 认证远程代码执行漏洞	高危	7.2	2025-12-17
CVE-2025-67171	RiteCMS v3.1.0 目录遍历漏洞导致敏感文件泄露	高危	7.5	2025-12-17
CVE-2025-67170	RiteCMS 3.1.0 反射型XSS漏洞	中危	6.1	2025-12-17
CVE-2025-67168	RiteCMS v3.1.0密码存储使用不安全加密算法	中危	5.3	2025-12-17
CVE-2025-67165	Pagekit CMS权限提升漏洞	严重	9.8	2025-12-17
CVE-2025-67164	Pagekit CMS v1.0.18 任意文件上传导致RCE	严重	9.9	2025-12-17
CVE-2025-67074	Tenda AC10V4.0 httpd缓冲区溢出漏洞	中危	6.5	2025-12-17
CVE-2025-67073	\| Tenda AC10V4.0 httpd缓冲区溢出漏洞	严重	9.8	2025-12-17
CVE-2025-66953	narda miteq UPC2 CSRF漏洞可导致远程代码执行	高危	8.8	2025-12-17
CVE-2025-66924	Open Source Point of Sale XSS漏洞	中危	6.1	2025-12-17
CVE-2025-66923	Open Source Point of Sale客户电话字段XSS漏洞	高危	7.2	2025-12-17
CVE-2025-66921	\| Open Source Point of Sale name参数XSS漏洞	高危	7.2	2025-12-17
CVE-2025-66647	RIOT OS IPv6分片重组缓冲区溢出漏洞	严重	9.8	2025-12-17
CVE-2025-66646	RIOT OS IPv6分片重组空指针解引用拒绝服务漏洞	高危	7.5	2025-12-17
CVE-2025-66397	ChurchCRM Kiosk Manager访问控制缺陷漏洞	高危	8.3	2025-12-17
CVE-2025-66396	ChurchCRM UserEditor.php SQL注入漏洞	高危	7.2	2025-12-17

CVE编号: CVE-2025-67875

漏洞描述: ChurchCRM持久性XSS漏洞导致管理员账户接管

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-17

CVE编号: CVE-2025-67873

漏洞描述: Capstone反汇编框架堆缓冲区溢出漏洞

严重程度: 中危

CVSS评分: 4.8

披露日期: 2025-12-17

CVE编号: CVE-2025-67794

漏洞描述: DriveLock 代理文件权限过松导致本地权限提升漏洞 (CVE-2025-67794)

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-17

CVE编号: CVE-2025-67793

漏洞描述: DriveLock权限提升漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-17

CVE编号: CVE-2025-67792

漏洞描述: DriveLock 本地权限提升漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-17

CVE编号: CVE-2025-67791

漏洞描述: DriveLock agent身份认证绕过漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-17

CVE编号: CVE-2025-67790

漏洞描述: DriveLock IOCTL缓冲区读取漏洞导致蓝屏死机

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-17

CVE编号: CVE-2025-67789

漏洞描述: DriveLock跨租户信息泄露漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-12-17

CVE编号: CVE-2025-67787

漏洞描述: DriveLock Operations Center XSS漏洞导致会话劫持

严重程度: 严重

CVSS评分: 9.6

披露日期: 2025-12-17

CVE编号: CVE-2025-67781

漏洞描述: DriveLock权限提升漏洞(CVE-2025-67781) - 本地低权限用户可获取系统最高权限

严重程度: 严重

CVSS评分: 9.9

披露日期: 2025-12-17

CVE编号: CVE-2025-67493

漏洞描述: Homarr LDAP注入导致权限提升漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-17

CVE编号: CVE-2025-67285

漏洞描述: ITSourcecode COVID追踪系统SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-12-17

CVE编号: CVE-2025-67174

漏洞描述: RiteCMS 3.1.0 本地文件包含漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-17

CVE编号: CVE-2025-67173

漏洞描述: RiteCMS v3.1.0 CSRF跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 6.8

披露日期: 2025-12-17

CVE编号: CVE-2025-67172

漏洞描述: RiteCMS v3.1.0 认证远程代码执行漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-17

CVE编号: CVE-2025-67171

漏洞描述: RiteCMS v3.1.0 目录遍历漏洞导致敏感文件泄露

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-17

CVE编号: CVE-2025-67170

漏洞描述: RiteCMS 3.1.0 反射型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-17

CVE编号: CVE-2025-67168

漏洞描述: RiteCMS v3.1.0密码存储使用不安全加密算法

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-12-17

CVE编号: CVE-2025-67165

漏洞描述: Pagekit CMS权限提升漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-17

CVE编号: CVE-2025-67164

漏洞描述: Pagekit CMS v1.0.18 任意文件上传导致RCE

严重程度: 严重

CVSS评分: 9.9

披露日期: 2025-12-17

CVE编号: CVE-2025-67074

漏洞描述: Tenda AC10V4.0 httpd缓冲区溢出漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-17

CVE编号: CVE-2025-67073

漏洞描述: | Tenda AC10V4.0 httpd缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-17

CVE编号: CVE-2025-66953

漏洞描述: narda miteq UPC2 CSRF漏洞可导致远程代码执行

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-17

CVE编号: CVE-2025-66924

漏洞描述: Open Source Point of Sale XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-17

CVE编号: CVE-2025-66923

漏洞描述: Open Source Point of Sale客户电话字段XSS漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-17

CVE编号: CVE-2025-66921

漏洞描述: | Open Source Point of Sale name参数XSS漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-17

CVE编号: CVE-2025-66647

漏洞描述: RIOT OS IPv6分片重组缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-17

CVE编号: CVE-2025-66646

漏洞描述: RIOT OS IPv6分片重组空指针解引用拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-17

CVE编号: CVE-2025-66397

漏洞描述: ChurchCRM Kiosk Manager访问控制缺陷漏洞

严重程度: 高危

CVSS评分: 8.3

披露日期: 2025-12-17

CVE编号: CVE-2025-66396

漏洞描述: ChurchCRM UserEditor.php SQL注入漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-17

最新CVE漏洞