CVE漏洞列表 - 第965页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-66433	HTCondor Access Point身份冒充漏洞	中危	4.2	2025-11-30
CVE-2025-66432	Oxide控制面板API令牌过期绕过漏洞	中危	5.0	2025-11-30
CVE-2025-66424	Tryton trytond 数据导出访问控制绕过漏洞	中危	6.5	2025-11-30
CVE-2025-66423	Tryton trytond HTML编辑器路由访问控制绕过漏洞	高危	7.1	2025-11-30
CVE-2025-66422	Tryton trytond 信息泄露漏洞	中危	4.3	2025-11-30
CVE-2025-66421	Tryton sao XSS跨站脚本漏洞	中危	5.4	2025-11-30
CVE-2025-66420	Tryton sao跨站脚本(XSS)漏洞	中危	5.4	2025-11-30
CVE-2025-35028	HexStrike AI MCP Server命令注入漏洞	严重	9.1	2025-11-30
CVE-2025-13795	codingWithElias School Management System XSS漏洞	低危	2.4	2025-11-30
CVE-2025-13793	winston-dsouza电商网站header_menu.php存在反射型XSS漏洞	中危	4.3	2025-11-30
CVE-2025-13792	Qualitor stdeslocamento getResumo.php 代码注入漏洞	高危	7.3	2025-11-30
CVE-2025-13791	Scada-LTS ZIPProjectManager路径遍历漏洞	中危	6.3	2025-11-30
CVE-2025-13790	Scada-LTS CVE-2025-13790 跨站请求伪造漏洞	中危	4.3	2025-11-30
CVE-2025-13789	ZenTao项目管理系统makeRequest函数SSRF漏洞	中危	6.3	2025-11-30
CVE-2025-13788	Chanjet CRM /tools/upgradeattribute.php SQL注入漏洞	高危	7.3	2025-11-30
CVE-2025-13787	ZenTao文件删除权限管理漏洞	中危	5.4	2025-11-30
CVE-2025-13786	WTCMS fetch函数远程代码执行漏洞	高危	7.3	2025-11-30
CVE-2025-13785	Skuul学校管理系统Image Handler信息泄露漏洞	中危	4.3	2025-11-30
CVE-2025-13784	Skuul学校管理系统SVG文件处理器跨站脚本漏洞	低危	2.4	2025-11-30
CVE-2025-13783	taosir WTCMS SQL注入漏洞	中危	6.3	2025-11-30
CVE-2025-13782	WTCMS SlideController SQL注入漏洞	高危	7.3	2025-11-30
CVE-2025-13615	WordPress StreamTube Core插件任意密码修改漏洞	严重	9.8	2025-11-30
CVE-2025-6666	motogadget mo.lock Ignition Lock 硬编码加密密钥漏洞	低危	2.0	2025-11-29
CVE-2025-66291	OrangeHRM招聘模块面试附件未授权访问漏洞	中危	4.3	2025-11-29
CVE-2025-66290	OrangeHRM招聘模块授权绕过漏洞	中危	4.3	2025-11-29
CVE-2025-66289	OrangeHRM会话未正确失效导致账户禁用失效	高危	8.8	2025-11-29
CVE-2025-66225	OrangeHRM密码重置账户接管漏洞	高危	8.8	2025-11-29
CVE-2025-66224	OrangeHRM 5.0-5.7 sendmail命令注入漏洞	高危	8.8	2025-11-29
CVE-2025-66221	Werkzeug safe_join函数Windows设备名称路径遍历漏洞	中危	5.3	2025-11-29
CVE-2025-66219	willitmerge命令注入漏洞（严重）	严重	9.8	2025-11-29

CVE编号: CVE-2025-66433

漏洞描述: HTCondor Access Point身份冒充漏洞

严重程度: 中危

CVSS评分: 4.2

披露日期: 2025-11-30

CVE编号: CVE-2025-66432

漏洞描述: Oxide控制面板API令牌过期绕过漏洞

严重程度: 中危

CVSS评分: 5.0

披露日期: 2025-11-30

CVE编号: CVE-2025-66424

漏洞描述: Tryton trytond 数据导出访问控制绕过漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-30

CVE编号: CVE-2025-66423

漏洞描述: Tryton trytond HTML编辑器路由访问控制绕过漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-11-30

CVE编号: CVE-2025-66422

漏洞描述: Tryton trytond 信息泄露漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-30

CVE编号: CVE-2025-66421

漏洞描述: Tryton sao XSS跨站脚本漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-11-30

CVE编号: CVE-2025-66420

漏洞描述: Tryton sao跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-11-30

CVE编号: CVE-2025-35028

漏洞描述: HexStrike AI MCP Server命令注入漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-11-30

CVE编号: CVE-2025-13795

漏洞描述: codingWithElias School Management System XSS漏洞

严重程度: 低危

CVSS评分: 2.4

披露日期: 2025-11-30

CVE编号: CVE-2025-13793

漏洞描述: winston-dsouza电商网站header_menu.php存在反射型XSS漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13792

漏洞描述: Qualitor stdeslocamento getResumo.php 代码注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13791

漏洞描述: Scada-LTS ZIPProjectManager路径遍历漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13790

漏洞描述: Scada-LTS CVE-2025-13790 跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13789

漏洞描述: ZenTao项目管理系统makeRequest函数SSRF漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13788

漏洞描述: Chanjet CRM /tools/upgradeattribute.php SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13787

漏洞描述: ZenTao文件删除权限管理漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-11-30

CVE编号: CVE-2025-13786

漏洞描述: WTCMS fetch函数远程代码执行漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13785

漏洞描述: Skuul学校管理系统Image Handler信息泄露漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13784

漏洞描述: Skuul学校管理系统SVG文件处理器跨站脚本漏洞

严重程度: 低危

CVSS评分: 2.4

披露日期: 2025-11-30

CVE编号: CVE-2025-13783

漏洞描述: taosir WTCMS SQL注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13782

漏洞描述: WTCMS SlideController SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2025-11-30

CVE编号: CVE-2025-13615

漏洞描述: WordPress StreamTube Core插件任意密码修改漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-11-30

CVE编号: CVE-2025-6666

漏洞描述: motogadget mo.lock Ignition Lock 硬编码加密密钥漏洞

严重程度: 低危

CVSS评分: 2.0

披露日期: 2025-11-29

CVE编号: CVE-2025-66291

漏洞描述: OrangeHRM招聘模块面试附件未授权访问漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-29

CVE编号: CVE-2025-66290

漏洞描述: OrangeHRM招聘模块授权绕过漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-29

CVE编号: CVE-2025-66289

漏洞描述: OrangeHRM会话未正确失效导致账户禁用失效

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-11-29

CVE编号: CVE-2025-66225

漏洞描述: OrangeHRM密码重置账户接管漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-11-29

CVE编号: CVE-2025-66224

漏洞描述: OrangeHRM 5.0-5.7 sendmail命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-11-29

CVE编号: CVE-2025-66221

漏洞描述: Werkzeug safe_join函数Windows设备名称路径遍历漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-11-29

CVE编号: CVE-2025-66219

漏洞描述: willitmerge命令注入漏洞（严重）

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-11-29

最新CVE漏洞