漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2025-3801	None	低危	VulDB		2025-04-19 14:00:11
CVE-2025-3800	WCMS AnonymousController.php SQL注入漏洞	高危	VulDB		2025-04-19 11:31:04
CVE-2025-3799	WCMS AnonymousController.php SQL注入漏洞	高危	VulDB		2025-04-19 10:31:04
CVE-2025-3798	WCMS Advertisement Image AdvadminController.php subs 未授权上传漏洞	中危	VulDB		2025-04-19 10:00:07
CVE-2025-3661	SB Chart block <= 1.2.6 - 身份验证（贡献者+）通过 className 参数进行存储型跨站脚本攻击	中危	Wordfence		2025-04-19 09:23:03
CVE-2025-3404	下载管理器 <= 3.3.12 -经过身份验证（作者+）任意文件删除	高危	Wordfence		2025-04-19 07:23:40
CVE-2021-4455	WordPress插件Smart Product Review <= 1.0.4 - 未经身份验证的任意文件上传漏洞	超危	Wordfence		2025-04-19 07:23:39
CVE-2025-3797	SeaCMS admin_topic.php SQL注入漏洞	中危	VulDB		2025-04-19 07:00:13
CVE-2024-13926	WP-Syntax <= 1.2 - Author+ 潜在刘Dos	N/A	WPScan		2025-04-19 06:00:02
CVE-2025-3809	Debug Log Manager ≤ 2.3.4 - 未经认证的存储型跨站脚本 vulnerability	高危	Wordfence		2025-04-19 05:30:14
CVE-2025-2111	WP Headers And Footers <= 3.1.1 - 跨站请求伪造以更新任意选项	高危	Wordfence		2025-04-19 05:30:13
CVE-2025-3103	CLEVER - 带有历史记录的HTML5无线电播放器 - Shoutcast 和 Icecast - Elementor部件扩展程序 <= 2.4 - 未经验证的任意文件读取	高危	Wordfence		2025-04-19 04:21:15
CVE-2025-1457	Element Pack Elementor插件addons（页眉页脚，模板库，动态网格，滑块和远程箭头）5.10.28及下版本--授权贡献者+ DOM基于存储的XSS漏洞	中危	Wordfence		2025-04-19 03:21:25
CVE-2025-3275	Elementor Themesflat 插件 <= 2.2.5 - 经认证的 (贡献者+) 存储型跨站脚本漏洞	中危	Wordfence		2025-04-19 03:21:24
CVE-2025-1093	AIHub <= 1.3.7 - 无需身份验证的任意文件上传漏洞(generate_image)	超危	Wordfence		2025-04-19 03:21:23
CVE-2025-2010	JobWP – 职位板，职位列表，职业页面和招聘插件 <= 2.3.9 - 未经认证的SQL注入	高危	Wordfence		2025-04-19 02:22:34
CVE-2025-3278	UrbanGo Membership <= 1.0.4 - 未经授权的特权提升	超危	Wordfence		2025-04-19 02:22:34
CVE-2025-3284	用户注册与会员PRO - 自定义注册表单，登录表单和用户个人资料<=5.1.3 -跨站请求伪造导致用户删除	中危	Wordfence		2025-04-19 02:22:33
CVE-2025-3796	PHPGurukul美发沙龙管理系统contact-us.php SQL注入漏洞	中危	VulDB		2025-04-18 21:00:11
CVE-2025-32953	z80pack 易受工作流运行工件中 GITHUB_TOKEN 泄露的影响	高危	GitHub_M		2025-04-18 20:42:47