CVE漏洞列表 - 第887页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-64237	WordPress Quick Interest Slider插件跨站请求伪造漏洞	中危	4.3	2025-12-16
CVE-2025-64012	InvoicePlane invoices/view 访问控制错误漏洞	中危	4.3	2025-12-16
CVE-2025-63414	Allsky WebUI路径遍历导致远程代码执行漏洞	严重	10.0	2025-12-16
CVE-2025-62864	Ampere AmpereOne UEFI-MM越界写入漏洞	严重	9.8	2025-12-16
CVE-2025-62863	Ampere AmpereOne UEFI-MM PCIe驱动越界写入漏洞	严重	9.8	2025-12-16
CVE-2025-62862	Ampere AmpereOne UEFI-MM SMC调用越界读写漏洞	中危	4.6	2025-12-16
CVE-2025-62849	QNAP QTS/QuTS hero SQL注入漏洞导致远程代码执行（CVE-2025-62849）	严重	9.8	2025-12-16
CVE-2025-62848	QNAP操作系统NULL指针解引用拒绝服务漏洞	高危	7.5	2025-12-16
CVE-2025-62847	QNAP QTS/QuTS hero 命令注入漏洞 (CVE-2025-62847)	高危	7.5	2025-12-16
CVE-2025-62330	HCL DevOps Deploy 敏感信息明文传输漏洞	中危	5.9	2025-12-16
CVE-2025-62329	HCL DevOps Deploy会话绑定竞态条件漏洞	中危	5.0	2025-12-16
CVE-2025-61976	CHOCO TEI WATCHER mini 视频下载接口拒绝服务漏洞	高危	7.5	2025-12-16
CVE-2025-59935	GLPI inventory端点存储型XSS漏洞	中危	6.5	2025-12-16
CVE-2025-59479	CHOCO TEI WATCHER mini UI限制不当漏洞	中危	6.1	2025-12-16
CVE-2025-59385	QNAP身份验证绕过漏洞	严重	9.8	2025-12-16
CVE-2025-59009	Listify WordPress主题跨站请求伪造(CSRF)漏洞	中危	4.3	2025-12-16
CVE-2025-59001	ThemeNectar Salient Core缺失授权访问控制漏洞	中危	4.3	2025-12-16
CVE-2025-58999	WP Attractive Donations System CSRF跨站请求伪造漏洞	中危	4.3	2025-12-16
CVE-2025-58173	FreshRSS路径遍历漏洞导致管理员账户接管和RCE (CVE-2025-58173)	高危	8.8	2025-12-16
CVE-2025-54045	CM On Demand Search And Replace WordPress插件缺少授权漏洞	中危	4.3	2025-12-16
CVE-2025-54005	SKT Page Builder 缺失授权访问控制漏洞	中危	4.3	2025-12-16
CVE-2025-54004	WCFM插件授权缺失漏洞	低危	2.7	2025-12-16
CVE-2025-53619	\| Grassroot DICOM JPEGBITSCodec越界读取漏洞	高危	7.4	2025-12-16
CVE-2025-53618	Grassroot DICOM JPEGBITSCodec越界读取漏洞	高危	7.4	2025-12-16
CVE-2025-52196	Ctera Portal SSRF服务器端请求伪造漏洞	高危	7.5	2025-12-16
CVE-2025-50401	Mercury D196G路由器password参数缓冲区溢出漏洞	严重	9.8	2025-12-16
CVE-2025-50398	Mercury D196G路由器fac_password参数缓冲区溢出漏洞	严重	9.8	2025-12-16
CVE-2025-49300	Traveler Option Tree敏感信息泄露漏洞	低危	2.7	2025-12-16
CVE-2025-48429	Grassroot DICOM RLECodec越界读取漏洞	高危	7.4	2025-12-16
CVE-2025-46296	FileMaker Server Admin Console授权绕过漏洞	中危	5.4	2025-12-16

CVE编号: CVE-2025-64237

漏洞描述: WordPress Quick Interest Slider插件跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-16

CVE编号: CVE-2025-64012

漏洞描述: InvoicePlane invoices/view 访问控制错误漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-16

CVE编号: CVE-2025-63414

漏洞描述: Allsky WebUI路径遍历导致远程代码执行漏洞

严重程度: 严重

CVSS评分: 10.0

披露日期: 2025-12-16

CVE编号: CVE-2025-62864

漏洞描述: Ampere AmpereOne UEFI-MM越界写入漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-16

CVE编号: CVE-2025-62863

漏洞描述: Ampere AmpereOne UEFI-MM PCIe驱动越界写入漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-16

CVE编号: CVE-2025-62862

漏洞描述: Ampere AmpereOne UEFI-MM SMC调用越界读写漏洞

严重程度: 中危

CVSS评分: 4.6

披露日期: 2025-12-16

CVE编号: CVE-2025-62849

漏洞描述: QNAP QTS/QuTS hero SQL注入漏洞导致远程代码执行（CVE-2025-62849）

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-16

CVE编号: CVE-2025-62848

漏洞描述: QNAP操作系统NULL指针解引用拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-16

CVE编号: CVE-2025-62847

漏洞描述: QNAP QTS/QuTS hero 命令注入漏洞 (CVE-2025-62847)

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-16

CVE编号: CVE-2025-62330

漏洞描述: HCL DevOps Deploy 敏感信息明文传输漏洞

严重程度: 中危

CVSS评分: 5.9

披露日期: 2025-12-16

CVE编号: CVE-2025-62329

漏洞描述: HCL DevOps Deploy会话绑定竞态条件漏洞

严重程度: 中危

CVSS评分: 5.0

披露日期: 2025-12-16

CVE编号: CVE-2025-61976

漏洞描述: CHOCO TEI WATCHER mini 视频下载接口拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-16

CVE编号: CVE-2025-59935

漏洞描述: GLPI inventory端点存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-16

CVE编号: CVE-2025-59479

漏洞描述: CHOCO TEI WATCHER mini UI限制不当漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-16

CVE编号: CVE-2025-59385

漏洞描述: QNAP身份验证绕过漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-16

CVE编号: CVE-2025-59009

漏洞描述: Listify WordPress主题跨站请求伪造(CSRF)漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-16

CVE编号: CVE-2025-59001

漏洞描述: ThemeNectar Salient Core缺失授权访问控制漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-16

CVE编号: CVE-2025-58999

漏洞描述: WP Attractive Donations System CSRF跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-16

CVE编号: CVE-2025-58173

漏洞描述: FreshRSS路径遍历漏洞导致管理员账户接管和RCE (CVE-2025-58173)

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-16

CVE编号: CVE-2025-54045

漏洞描述: CM On Demand Search And Replace WordPress插件缺少授权漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-16

CVE编号: CVE-2025-54005

漏洞描述: SKT Page Builder 缺失授权访问控制漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-16

CVE编号: CVE-2025-54004

漏洞描述: WCFM插件授权缺失漏洞

严重程度: 低危

CVSS评分: 2.7

披露日期: 2025-12-16

CVE编号: CVE-2025-53619

漏洞描述: | Grassroot DICOM JPEGBITSCodec越界读取漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2025-12-16

CVE编号: CVE-2025-53618

漏洞描述: Grassroot DICOM JPEGBITSCodec越界读取漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2025-12-16

CVE编号: CVE-2025-52196

漏洞描述: Ctera Portal SSRF服务器端请求伪造漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-16

CVE编号: CVE-2025-50401

漏洞描述: Mercury D196G路由器password参数缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-16

CVE编号: CVE-2025-50398

漏洞描述: Mercury D196G路由器fac_password参数缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-16

CVE编号: CVE-2025-49300

漏洞描述: Traveler Option Tree敏感信息泄露漏洞

严重程度: 低危

CVSS评分: 2.7

披露日期: 2025-12-16

CVE编号: CVE-2025-48429

漏洞描述: Grassroot DICOM RLECodec越界读取漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2025-12-16

CVE编号: CVE-2025-46296

漏洞描述: FileMaker Server Admin Console授权绕过漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-16

最新CVE漏洞