漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2024-10804	Ultimate Video Player <= 10.0 - 未认证任意文件下载漏洞	高危	Wordfence		2025-03-07 08:21:25
CVE-2024-12611	Wordpress School Management System插件93.0.0及以下版本存在反射型跨站脚本漏洞	中危	Wordfence		2025-03-07 08:21:24
CVE-2024-12035	CS Framework <= 7.0 - 经认证 (注册用户+) 任意文件删除漏洞	高危	Wordfence		2025-03-07 08:21:22
CVE-2024-12607	Wordpress School Management System插件92.0.0及以下版本'mj_smgt_show_event_task'参数SQL注入漏洞	中危	Wordfence		2025-03-07 08:21:21
CVE-2025-26331	N/A	高危	dell		2025-03-07 08:06:13
CVE-2024-12837	GPU DDK - 可利用的内核双重释放漏洞，针对任意大小分配的 apsFenceSyncCheckpoints	N/A	imaginationtech		2025-03-07 07:45:16
CVE-2024-12576	GPU DDK - 非授权应用可通过强制MCU访问非对齐地址来使固件崩溃	N/A	imaginationtech		2025-03-07 07:36:21
CVE-2025-1309	UiPress lite插件存在授权验证不足漏洞	高危	Wordfence		2025-03-07 07:22:24
CVE-2024-13906	BestWebSoft Gallery插件4.7.3及以下版本存在授权(管理员)PHP对象注入漏洞	高危	Wordfence		2025-03-07 07:22:24
CVE-2025-0863	Flexmls® IDX <= 3.14.27 存储型跨站脚本漏洞	中危	Wordfence		2025-03-07 07:22:23
CVE-2024-13655	Flex Mag - Responsive WordPress News Theme <= 3.5.2 版本存在授权不足漏洞，允许认证用户（订阅者及以上权限）任意删除选项配置	高危	Wordfence		2025-03-07 06:40:04
CVE-2024-13320	CURCY - WooCommerce多币种切换插件2.3.6及以下版本中存在的无需身份验证的SQL注入漏洞	高危	Wordfence		2025-03-07 06:40:04
CVE-2024-12809	Wishlist <= 1.0.43 - 经认证(XSS贡献者+)存储型跨站脚本漏洞	中危	Wordfence		2025-03-07 06:40:03
CVE-2025-1475	WPCOM Member <= 1.7.5 用户手机号绕过身份认证漏洞	超危	Wordfence		2025-03-07 06:40:02
CVE-2025-2067	projectworlds 人寿保险管理系统 search.php SQL注入漏洞	高危	VulDB		2025-03-07 04:31:06
CVE-2025-2066	projectworlds 寿险管理系统 updateAgent.php SQL注入漏洞	高危	VulDB		2025-03-07 04:31:04
CVE-2025-2065	projectworlds 寿险管理系统editAgent.php SQL注入漏洞	高危	VulDB		2025-03-07 04:00:12
CVE-2025-2064	projectworlds 寿险管理系统 deletePayment.php SQL注入漏洞	高危	VulDB		2025-03-07 04:00:09
CVE-2025-2063	projectworlds 寿险管理系统 deleteNominee.php SQL注入漏洞	高危	VulDB		2025-03-07 03:31:06
CVE-2025-2062	projectworlds 寿险管理系统 clientStatus.php SQL注入漏洞	高危	VulDB		2025-03-07 03:31:04