| CVE-2024-6648 |
AP 页面生成器中的路径遍历漏洞 |
N/A
|
INCIBE |
|
2025-05-08 12:16:53 |
| CVE-2025-3506 |
通过未经身份验证的HTTP路由暴露潜在敏感路径 |
N/A
|
Checkmk |
|
2025-05-08 11:24:25 |
| CVE-2025-2806 |
tagDiv Composer 小于等于 5.3版本-通过'data'反射型XSS漏洞 |
中危
|
Wordfence |
|
2025-05-08 11:23:41 |
| CVE-2025-3468 |
NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - 经认证的 (自定义) 存储型跨站脚本漏洞 |
中危
|
Wordfence |
|
2025-05-08 11:13:45 |
| CVE-2025-3862 |
Contest Gallery <= 26.0.6 - 经认证的(contributor+)通过id参数进行存储型XSS攻击 |
中危
|
Wordfence |
|
2025-05-08 11:13:45 |
| CVE-2025-4208 |
NEX-Forms - 通用表单构建器 - 联系表单等等 <= 8.9.1 - 认证(Custom)有限代码执行通过get_table_records函数 |
中危
|
Wordfence |
|
2025-05-08 11:13:44 |
| CVE-2025-3759 |
WF2220更改设备配置时缺少身份验证 |
N/A
|
CERT-PL |
|
2025-05-08 10:05:07 |
| CVE-2025-3758 |
WF2220中无需身份验证即暴露设备配置 |
N/A
|
CERT-PL |
|
2025-05-08 10:05:01 |
| CVE-2025-41450 |
在丹佛斯AK-SM 8xxA系列(版本4.2之前的版本)中存在绕过身份验证并获得高权限访问的漏洞 |
高危
|
Danfoss |
|
2025-05-08 09:41:21 |
| CVE-2025-1254 |
使用文件切换时录制服务中潜在的越界读取和写入漏洞 |
N/A
|
RTI |
|
2025-05-08 08:32:43 |
| CVE-2025-1253 |
在设置RTI_LICENSE_FILE环境变量时,受许可管理的核心库中可能存在堆栈缓冲区写溢出问题 |
N/A
|
RTI |
|
2025-05-08 08:32:35 |
| CVE-2025-1252 |
在解析恶意许可文件时,Connext应用程序中可能出现缓冲区写溢出问题 |
N/A
|
RTI |
|
2025-05-08 08:31:14 |
| CVE-2025-40846 |
HaloITSM通过returnUrl实现开放式重定向漏洞 |
N/A
|
NCSC.ch |
|
2025-05-08 08:15:07 |
| CVE-2025-4127 |
WP SEO 结构化数据模式 <= 2.7.11 - 验证用户(贡献者+)通过插件设置存储的跨站脚本攻击 |
中危
|
Wordfence |
|
2025-05-08 06:39:51 |
| CVE-2025-37834 |
mm/vmscan:不要尝试回收hwpoison页框 |
N/A
|
Linux |
|
2025-05-08 06:26:24 |
| CVE-2025-37833 |
net/niu:Niu 需要 MSIXENTRY_DATA 字段在入口读取前被访问过 |
N/A
|
Linux |
|
2025-05-08 06:26:24 |
| CVE-2025-37832 |
cpufreq:sun50i:防止越界访问 |
N/A
|
Linux |
|
2025-05-08 06:26:23 |
| CVE-2025-37830 |
cpufreq:scmi:修复scmi_cpufreq_get_rate ()中的空指针引用 |
N/A
|
Linux |
|
2025-05-08 06:26:22 |
| CVE-2025-37831 |
cpufreq:apple-soc:修正apple_soc_cpufreq_get_rate()中的空指针引用问题 |
N/A
|
Linux |
|
2025-05-08 06:26:22 |
| CVE-2025-37829 |
cpufreq:scpi:修复 scpi_cpufreq_get_rate() 中的 null 指针引用问题 |
N/A
|
Linux |
|
2025-05-08 06:26:21 |