CVE-2025-27516 |
通过attr过滤器选择format方法实现Jinja沙箱 breakout |
N/A
|
GitHub_M |
|
2025-03-05 20:40:07 |
CVE-2025-27517 |
Volt通过恶意构造的请求允许远程代码执行 |
N/A
|
GitHub_M |
|
2025-03-05 19:11:38 |
CVE-2025-2003 |
N/A |
N/A
|
DEVOLUTIONS |
|
2025-03-05 18:56:20 |
CVE-2025-27515 |
Laravel 存在文件验证绕过漏洞 |
N/A
|
GitHub_M |
|
2025-03-05 18:45:50 |
CVE-2025-27513 |
OpenTelemetry .NET API包中存在拒绝服务(DoS)漏洞 |
高危
|
GitHub_M |
|
2025-03-05 18:12:26 |
CVE-2024-11035 |
Carbon Black Cloud Windows Sensor 信息泄露漏洞 |
低危
|
symantec |
|
2025-03-05 16:56:53 |
CVE-2025-20208 |
N/A |
中危
|
cisco |
|
2025-03-05 16:50:09 |
CVE-2025-20206 |
Cisco Secure Client for Windows 带有VPN Posture (HostScan)模块的DLL劫持漏洞 |
高危
|
cisco |
|
2025-03-05 16:14:00 |
CVE-2025-27497 |
OpenDJ 通过别名循环导致拒绝服务漏洞 |
N/A
|
GitHub_M |
|
2025-03-05 15:59:02 |
CVE-2025-27412 |
REDAXO允许经认证的反射型跨站脚本漏洞-软件包安装过程中存在漏洞 |
中危
|
GitHub_M |
|
2025-03-05 15:53:09 |
CVE-2025-27411 |
REDAXO 允许在 mediapool 页面上传任意文件 |
中危
|
GitHub_M |
|
2025-03-05 15:42:30 |
CVE-2023-38693 |
Lucee REST端点中的远程代码执行漏洞 |
超危
|
GitHub_M |
|
2025-03-05 15:37:56 |
CVE-2025-23416 |
是德科技 Ixia Vision 产品系列路径穿越漏洞 |
中危
|
icscert |
|
2025-03-05 15:21:16 |
CVE-2025-21095 |
是德科技 Ixia Vision 产品系列路径穿越漏洞 |
中危
|
icscert |
|
2025-03-05 15:19:17 |
CVE-2025-24521 |
是德科技Ixia Vision产品系列XML外部实体引用限制不当漏洞 |
中危
|
icscert |
|
2025-03-05 15:17:24 |
CVE-2025-22212 |
Extension - tassos.gr - Joomla组件ConvertForms 1.0.0-1.0.0 - 4.4.9版本中的SQL注入漏洞 |
N/A
|
Joomla |
|
2025-03-05 15:15:52 |
CVE-2025-24494 |
是德科技 Ixia Vision 产品系列路径穿越漏洞 |
高危
|
icscert |
|
2025-03-05 15:15:20 |
CVE-2025-1714 |
Gliffy中的用户名枚举漏洞 |
N/A
|
Perforce |
|
2025-03-05 14:56:54 |
CVE-2024-12799 |
保护不足的凭证 |
N/A
|
OpenText |
|
2025-03-05 14:55:55 |
CVE-2024-13147 |
Merkur Software's B2B 登录面板中的SQL注入漏洞 |
超危
|
TR-CERT |
|
2025-03-05 14:06:04 |