漏洞列表
漏洞ID 漏洞标题 风险等级 分配者 标签 发布日期
CVE-2024-6648 AP 页面生成器中的路径遍历漏洞 N/A INCIBE 2025-05-08 12:16:53
CVE-2025-3506 通过未经身份验证的HTTP路由暴露潜在敏感路径 N/A Checkmk 2025-05-08 11:24:25
CVE-2025-2806 tagDiv Composer 小于等于 5.3版本-通过'data'反射型XSS漏洞 中危 Wordfence 2025-05-08 11:23:41
CVE-2025-3468 NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - 经认证的 (自定义) 存储型跨站脚本漏洞 中危 Wordfence 2025-05-08 11:13:45
CVE-2025-3862 Contest Gallery <= 26.0.6 - 经认证的(contributor+)通过id参数进行存储型XSS攻击 中危 Wordfence 2025-05-08 11:13:45
CVE-2025-4208 NEX-Forms - 通用表单构建器 - 联系表单等等 <= 8.9.1 - 认证(Custom)有限代码执行通过get_table_records函数 中危 Wordfence 2025-05-08 11:13:44
CVE-2025-3759 WF2220更改设备配置时缺少身份验证 N/A CERT-PL 2025-05-08 10:05:07
CVE-2025-3758 WF2220中无需身份验证即暴露设备配置 N/A CERT-PL 2025-05-08 10:05:01
CVE-2025-41450 在丹佛斯AK-SM 8xxA系列(版本4.2之前的版本)中存在绕过身份验证并获得高权限访问的漏洞 高危 Danfoss 2025-05-08 09:41:21
CVE-2025-1254 使用文件切换时录制服务中潜在的越界读取和写入漏洞 N/A RTI 2025-05-08 08:32:43
CVE-2025-1253 在设置RTI_LICENSE_FILE环境变量时,受许可管理的核心库中可能存在堆栈缓冲区写溢出问题 N/A RTI 2025-05-08 08:32:35
CVE-2025-1252 在解析恶意许可文件时,Connext应用程序中可能出现缓冲区写溢出问题 N/A RTI 2025-05-08 08:31:14
CVE-2025-40846 HaloITSM通过returnUrl实现开放式重定向漏洞 N/A NCSC.ch 2025-05-08 08:15:07
CVE-2025-4127 WP SEO 结构化数据模式 <= 2.7.11 - 验证用户(贡献者+)通过插件设置存储的跨站脚本攻击 中危 Wordfence 2025-05-08 06:39:51
CVE-2025-37834 mm/vmscan:不要尝试回收hwpoison页框 N/A Linux 2025-05-08 06:26:24
CVE-2025-37833 net/niu:Niu 需要 MSIXENTRY_DATA 字段在入口读取前被访问过 N/A Linux 2025-05-08 06:26:24
CVE-2025-37832 cpufreq:sun50i:防止越界访问 N/A Linux 2025-05-08 06:26:23
CVE-2025-37830 cpufreq:scmi:修复scmi_cpufreq_get_rate ()中的空指针引用 N/A Linux 2025-05-08 06:26:22
CVE-2025-37831 cpufreq:apple-soc:修正apple_soc_cpufreq_get_rate()中的空指针引用问题 N/A Linux 2025-05-08 06:26:22
CVE-2025-37829 cpufreq:scpi:修复 scpi_cpufreq_get_rate() 中的 null 指针引用问题 N/A Linux 2025-05-08 06:26:21