CVE漏洞列表 - 第948页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-12153	WordPress Featured Image via URL插件任意文件上传漏洞	高危	8.8	2025-12-05
CVE-2025-12133	WordPress EPROLO插件权限绕过漏洞	中危	4.3	2025-12-05
CVE-2025-12130	WC Vendors插件CSRF漏洞可删除供应商产品	中危	4.3	2025-12-05
CVE-2025-12128	WordPress Hide Categories Or Products On Shop Page...	中危	4.3	2025-12-05
CVE-2025-12124	WordPress FitVids插件存储型XSS漏洞	中危	4.4	2025-12-05
CVE-2025-12093	\| Voidek Employee Portal插件未授权访问漏洞	中危	5.3	2025-12-05
CVE-2025-11759	WordPress XCloner插件CSRF漏洞可导致备份数据泄露	中危	4.3	2025-12-05
CVE-2025-10055	WordPress Time Sheets插件CSRF跨站请求伪造漏洞	中危	4.3	2025-12-05
CVE-2024-9183	GitLab高权限用户凭证泄露漏洞	高危	7.7	2025-12-05
CVE-2020-36882	Flexsense DiskBoss 7.7.14 任意文件上传导致拒绝服务漏洞	高危	7.5	2025-12-05
CVE-2020-36881	Flexsense DiskBoss 7.7.14输入目录组件缓冲区溢出漏洞	高危	7.8	2025-12-05
CVE-2020-36880	Flexsense DiskBoss 7.7.14 本地缓冲区溢出漏洞	高危	7.8	2025-12-05
CVE-2016-20023	CKFinder 任意文件读取漏洞	中危	5.0	2025-12-05
CVE-2025-9127	Pure Storage PX Enterprise敏感信息日志泄露漏洞	中危	5.5	2025-12-04
CVE-2025-6946	WatchGuard Firebox IPS模块存储型XSS漏洞	中危	4.8	2025-12-04
CVE-2025-66576	Remote Keyboard Desktop 1.0.1 远程代码执行漏洞	严重	9.8	2025-12-04
CVE-2025-66575	VeeVPN 未引号服务路径权限提升漏洞	高危	7.8	2025-12-04
CVE-2025-66574	\| TranzAxis存储型XSS漏洞允许窃取会话Cookie	中危	5.4	2025-12-04
CVE-2025-66573	Solstice Pod API会话密钥泄露漏洞	高危	7.5	2025-12-04
CVE-2025-66564	Sigstore Timestamp Authority O(n)内存分配拒绝服务漏洞	高危	7.5	2025-12-04
CVE-2025-66563	Monkeytype XSS漏洞	中危	6.1	2025-12-04
CVE-2025-66561	SysReptor存储型XSS漏洞	高危	7.3	2025-12-04
CVE-2025-66516	Apache Tika XXE漏洞安全事件	高危	8.4	2025-12-04
CVE-2025-66509	LaraDashboard Host头注入导致密码重置令牌劫持与RCE	严重	9.8	2025-12-04
CVE-2025-66506	Fulcio extractIssuerURL函数拒绝服务漏洞	高危	7.5	2025-12-04
CVE-2025-66373	Akamai Ghost CDN HTTP请求走私漏洞	中危	4.8	2025-12-04
CVE-2025-66287	WebKitGTK内存处理不当导致远程代码执行风险	高危	8.8	2025-12-04
CVE-2025-66238	DCIM dcTrack远程访问功能滥用导致网络流量重定向漏洞	高危	7.2	2025-12-04
CVE-2025-66237	DCIM dcTrack平台默认/硬编码凭证漏洞	中危	6.7	2025-12-04
CVE-2025-65959	Open WebUI Notes PDF下载功能存储型XSS漏洞	高危	8.7	2025-12-04

CVE编号: CVE-2025-12153

漏洞描述: WordPress Featured Image via URL插件任意文件上传漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-05

CVE编号: CVE-2025-12133

漏洞描述: WordPress EPROLO插件权限绕过漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-05

CVE编号: CVE-2025-12130

漏洞描述: WC Vendors插件CSRF漏洞可删除供应商产品

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-05

CVE编号: CVE-2025-12128

漏洞描述: WordPress Hide Categories Or Products On Shop Page插件CSRF漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-05

CVE编号: CVE-2025-12124

漏洞描述: WordPress FitVids插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 4.4

披露日期: 2025-12-05

CVE编号: CVE-2025-12093

漏洞描述: | Voidek Employee Portal插件未授权访问漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-12-05

CVE编号: CVE-2025-11759

漏洞描述: WordPress XCloner插件CSRF漏洞可导致备份数据泄露

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-05

CVE编号: CVE-2025-10055

漏洞描述: WordPress Time Sheets插件CSRF跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-05

CVE编号: CVE-2024-9183

漏洞描述: GitLab高权限用户凭证泄露漏洞

严重程度: 高危

CVSS评分: 7.7

披露日期: 2025-12-05

CVE编号: CVE-2020-36882

漏洞描述: Flexsense DiskBoss 7.7.14 任意文件上传导致拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-05

CVE编号: CVE-2020-36881

漏洞描述: Flexsense DiskBoss 7.7.14输入目录组件缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-05

CVE编号: CVE-2020-36880

漏洞描述: Flexsense DiskBoss 7.7.14 本地缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-05

CVE编号: CVE-2016-20023

漏洞描述: CKFinder 任意文件读取漏洞

严重程度: 中危

CVSS评分: 5.0

披露日期: 2025-12-05

CVE编号: CVE-2025-9127

漏洞描述: Pure Storage PX Enterprise敏感信息日志泄露漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-04

CVE编号: CVE-2025-6946

漏洞描述: WatchGuard Firebox IPS模块存储型XSS漏洞

严重程度: 中危

CVSS评分: 4.8

披露日期: 2025-12-04

CVE编号: CVE-2025-66576

漏洞描述: Remote Keyboard Desktop 1.0.1 远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-04

CVE编号: CVE-2025-66575

漏洞描述: VeeVPN 未引号服务路径权限提升漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-04

CVE编号: CVE-2025-66574

漏洞描述: | TranzAxis存储型XSS漏洞允许窃取会话Cookie

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-04

CVE编号: CVE-2025-66573

漏洞描述: Solstice Pod API会话密钥泄露漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-04

CVE编号: CVE-2025-66564

漏洞描述: Sigstore Timestamp Authority O(n)内存分配拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-04

CVE编号: CVE-2025-66563

漏洞描述: Monkeytype XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-04

CVE编号: CVE-2025-66561

漏洞描述: SysReptor存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-12-04

CVE编号: CVE-2025-66516

漏洞描述: Apache Tika XXE漏洞安全事件

严重程度: 高危

CVSS评分: 8.4

披露日期: 2025-12-04

CVE编号: CVE-2025-66509

漏洞描述: LaraDashboard Host头注入导致密码重置令牌劫持与RCE

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-04

CVE编号: CVE-2025-66506

漏洞描述: Fulcio extractIssuerURL函数拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-04

CVE编号: CVE-2025-66373

漏洞描述: Akamai Ghost CDN HTTP请求走私漏洞

严重程度: 中危

CVSS评分: 4.8

披露日期: 2025-12-04

CVE编号: CVE-2025-66287

漏洞描述: WebKitGTK内存处理不当导致远程代码执行风险

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-04

CVE编号: CVE-2025-66238

漏洞描述: DCIM dcTrack远程访问功能滥用导致网络流量重定向漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-04

CVE编号: CVE-2025-66237

漏洞描述: DCIM dcTrack平台默认/硬编码凭证漏洞

严重程度: 中危

CVSS评分: 6.7

披露日期: 2025-12-04

CVE编号: CVE-2025-65959

漏洞描述: Open WebUI Notes PDF下载功能存储型XSS漏洞

严重程度: 高危

CVSS评分: 8.7

披露日期: 2025-12-04

最新CVE漏洞