CVE漏洞列表 - 第932页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-42928	SAP jConnect反序列化远程代码执行漏洞(CVE-2025-42928)	严重	9.1	2025-12-09
CVE-2025-42904	SAP Application Server ABAP信息泄露漏洞	中危	6.5	2025-12-09
CVE-2025-42896	SAP BusinessObjects BI Platform URL参数SSRF漏洞	中危	5.4	2025-12-09
CVE-2025-42891	SAP Enterprise Search for ABAP 权限绕过导致数据泄露	中危	5.5	2025-12-09
CVE-2025-42880	SAP Solution Manager 远程代码执行漏洞	严重	9.9	2025-12-09
CVE-2025-42878	SAP Web Dispatcher和ICM暴露内部测试接口漏洞	高危	8.2	2025-12-09
CVE-2025-42877	SAP产品内存损坏漏洞导致拒绝服务	高危	7.5	2025-12-09
CVE-2025-42876	SAP S/4 HANA 财务总账缺失授权检查漏洞	高危	7.1	2025-12-09
CVE-2025-42875	SAP ICF身份验证绕过漏洞	中危	6.6	2025-12-09
CVE-2025-42874	SAP NetWeaver Xcelsius 远程代码执行漏洞	高危	7.9	2025-12-09
CVE-2025-42873	SAPUI5/OpenUI5 markdown-it组件DoS漏洞	中危	5.9	2025-12-09
CVE-2025-42872	SAP NetWeaver Enterprise Portal跨站脚本漏洞	中危	6.1	2025-12-09
CVE-2025-41752	phox Web管理界面pxc_portSfp.php存储型XSS漏洞	高危	7.1	2025-12-09
CVE-2025-41751	pxc_portCntr.php 跨站脚本(XSS)漏洞	高危	7.1	2025-12-09
CVE-2025-41750	pxc_PortCfg.php 跨站脚本(XSS)漏洞	高危	7.1	2025-12-09
CVE-2025-41749	port_util.php存储型XSS漏洞可导致WBM配置篡改	高危	7.1	2025-12-09
CVE-2025-41748	pxc_Dot1xCfg.php存储型XSS漏洞	高危	7.1	2025-12-09
CVE-2025-41747	Perle IDS/WBM管理界面pxc_vlanIntfCfg.php存储型XSS漏洞	高危	7.1	2025-12-09
CVE-2025-41746	pxc_portSecCfg.php存储型XSS漏洞导致设备配置被篡改	高危	7.1	2025-12-09
CVE-2025-41745	pxc_portCntr2.php 存储型XSS漏洞	高危	7.1	2025-12-09
CVE-2025-41697	嵌入式设备未记录UART端口导致的提权漏洞	中危	6.8	2025-12-09
CVE-2025-41696	设备PCB未记录UART端口硬编码凭证未授权访问漏洞	中危	4.6	2025-12-09
CVE-2025-41695	- dyn_conn.php跨站脚本漏洞	高危	7.1	2025-12-09
CVE-2025-41694	Webshell空白命令拒绝服务漏洞	中危	6.5	2025-12-09
CVE-2025-41693	SSH功能命令执行导致资源耗尽漏洞	中危	4.3	2025-12-09
CVE-2025-41692	WebUI弱密码生成算法导致系统密码可被暴力破解	中危	6.8	2025-12-09
CVE-2025-40941	\| SIMATIC CN 4100 服务器信息泄露漏洞	中危	4.3	2025-12-09
CVE-2025-40940	SIMATIC CN 4100 SNMP敏感信息泄露漏洞	中危	4.9	2025-12-09
CVE-2025-40939	SIMATIC CN 4100 USB端口未授权访问导致拒绝服务	中危	4.6	2025-12-09
CVE-2025-40938	SIMATIC CN 4100敏感信息固件存储漏洞	高危	8.1	2025-12-09

CVE编号: CVE-2025-42928

漏洞描述: SAP jConnect反序列化远程代码执行漏洞(CVE-2025-42928)

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-12-09

CVE编号: CVE-2025-42904

漏洞描述: SAP Application Server ABAP信息泄露漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-09

CVE编号: CVE-2025-42896

漏洞描述: SAP BusinessObjects BI Platform URL参数SSRF漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-09

CVE编号: CVE-2025-42891

漏洞描述: SAP Enterprise Search for ABAP 权限绕过导致数据泄露

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-09

CVE编号: CVE-2025-42880

漏洞描述: SAP Solution Manager 远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.9

披露日期: 2025-12-09

CVE编号: CVE-2025-42878

漏洞描述: SAP Web Dispatcher和ICM暴露内部测试接口漏洞

严重程度: 高危

CVSS评分: 8.2

披露日期: 2025-12-09

CVE编号: CVE-2025-42877

漏洞描述: SAP产品内存损坏漏洞导致拒绝服务

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-09

CVE编号: CVE-2025-42876

漏洞描述: SAP S/4 HANA 财务总账缺失授权检查漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-42875

漏洞描述: SAP ICF身份验证绕过漏洞

严重程度: 中危

CVSS评分: 6.6

披露日期: 2025-12-09

CVE编号: CVE-2025-42874

漏洞描述: SAP NetWeaver Xcelsius 远程代码执行漏洞

严重程度: 高危

CVSS评分: 7.9

披露日期: 2025-12-09

CVE编号: CVE-2025-42873

漏洞描述: SAPUI5/OpenUI5 markdown-it组件DoS漏洞

严重程度: 中危

CVSS评分: 5.9

披露日期: 2025-12-09

CVE编号: CVE-2025-42872

漏洞描述: SAP NetWeaver Enterprise Portal跨站脚本漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41752

漏洞描述: phox Web管理界面pxc_portSfp.php存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41751

漏洞描述: pxc_portCntr.php 跨站脚本(XSS)漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41750

漏洞描述: pxc_PortCfg.php 跨站脚本(XSS)漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41749

漏洞描述: port_util.php存储型XSS漏洞可导致WBM配置篡改

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41748

漏洞描述: pxc_Dot1xCfg.php存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41747

漏洞描述: Perle IDS/WBM管理界面pxc_vlanIntfCfg.php存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41746

漏洞描述: pxc_portSecCfg.php存储型XSS漏洞导致设备配置被篡改

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41745

漏洞描述: pxc_portCntr2.php 存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41697

漏洞描述: 嵌入式设备未记录UART端口导致的提权漏洞

严重程度: 中危

CVSS评分: 6.8

披露日期: 2025-12-09

CVE编号: CVE-2025-41696

漏洞描述: 设备PCB未记录UART端口硬编码凭证未授权访问漏洞

严重程度: 中危

CVSS评分: 4.6

披露日期: 2025-12-09

CVE编号: CVE-2025-41695

漏洞描述: - dyn_conn.php跨站脚本漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-09

CVE编号: CVE-2025-41694

漏洞描述: Webshell空白命令拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-09

CVE编号: CVE-2025-41693

漏洞描述: SSH功能命令执行导致资源耗尽漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-09

CVE编号: CVE-2025-41692

漏洞描述: WebUI弱密码生成算法导致系统密码可被暴力破解

严重程度: 中危

CVSS评分: 6.8

披露日期: 2025-12-09

CVE编号: CVE-2025-40941

漏洞描述: | SIMATIC CN 4100 服务器信息泄露漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-09

CVE编号: CVE-2025-40940

漏洞描述: SIMATIC CN 4100 SNMP敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2025-12-09

CVE编号: CVE-2025-40939

漏洞描述: SIMATIC CN 4100 USB端口未授权访问导致拒绝服务

严重程度: 中危

CVSS评分: 4.6

披露日期: 2025-12-09

CVE编号: CVE-2025-40938

漏洞描述: SIMATIC CN 4100敏感信息固件存储漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2025-12-09

最新CVE漏洞