漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2025-27597	Vue I18n 中 handleFlatJson 方法存在原型污染漏洞	N/A	GitHub_M		2025-03-07 15:51:40
CVE-2025-27518	Cognita 后端 API 服务器中的 CORS 配置错误	N/A	GitHub_M		2025-03-07 15:36:48
CVE-2025-27519	Cognita 任意文件写入漏洞	N/A	GitHub_M		2025-03-07 15:36:35
CVE-2025-27152	通过axios请求中的绝对URL可能导致SSRF和凭证泄露	N/A	GitHub_M		2025-03-07 15:13:15
CVE-2025-2090	PHPGurukul学前招生系统子管理员add-subadmin.php访问控制漏洞	中危	VulDB		2025-03-07 15:00:16
CVE-2025-2089	StarSea99 starsea-mall com.siro.mall.controller.mall.UserController updateInfo updateUserInfo 访问控制漏洞	中危	VulDB		2025-03-07 15:00:13
CVE-2025-2088	PHPGurukul 学前班招生系统 profile.php SQL注入漏洞	高危	VulDB		2025-03-07 14:31:06
CVE-2025-2087	StarSea99 starsea-mall更新跨站脚本漏洞	低危	VulDB		2025-03-07 14:00:12
CVE-2025-2086	StarSea99 starsea-mall更新跨站脚本漏洞	低危	VulDB		2025-03-07 14:00:10
CVE-2025-2085	星海科技 starsea-mall save 处存在跨站脚本漏洞	低危	VulDB		2025-03-07 12:00:10
CVE-2025-2084	PHPGurukul 人类元肺病毒测试管理系统搜索报告页面search-report.php存在跨站脚本漏洞	低危	VulDB		2025-03-07 12:00:08
CVE-2024-12634	Related Posts、Inline Related Posts、Contextual Related Posts、Related Content By PickPlugins <= 2.0.59存在跨站请求伪造至存储型跨站脚本漏洞	中危	Wordfence		2025-03-07 11:12:55
CVE-2025-1768	Squirrly SEO 插件<= 12.4.05 版本存在经认证的(search参数)SQL注入漏洞	中危	Wordfence		2025-03-07 11:12:54
CVE-2025-1887	Sage 200 Spain 存在强制认证漏洞	N/A	INCIBE		2025-03-07 10:56:52
CVE-2025-1886	Sage 200 Spain 存在 Pass-Back 漏洞	N/A	INCIBE		2025-03-07 10:55:40
CVE-2024-13668	WordPress Activity O Meter <= 1 版本存在反射型跨站脚本漏洞	N/A	WPScan		2025-03-07 09:49:49
CVE-2024-9458	Reservit Hotel 3.0以下版本中存在的Admin+存储型XSS漏洞	N/A	WPScan		2025-03-07 09:38:02
CVE-2024-13857	WPGet API <= 2.2.10 - 经身份验证的(管理员+)服务器端请求伪造漏洞	中危	Wordfence		2025-03-07 09:21:15
CVE-2024-13635	VK Blocks <= 1.99.2.2 缺乏对敏感信息的授权导致信息泄露	中危	Wordfence		2025-03-07 09:21:15
CVE-2024-13552	SupportCandy – Helpdesk & 客户支持票务系统 <= 3.3.0 版本存在不安全直接对象引用漏洞	中危	Wordfence		2025-03-07 09:21:14