| CVE-2025-27413 |
PwnDoc 通过模板更新中的备份 templates.json 文件遍历实现任意文件写入进而获得远程代码执行漏洞 |
中危
|
GitHub_M |
|
2025-02-28 21:02:36 |
| CVE-2025-27410 |
利用管理员备份恢复中的路径遍历任意文件写入实现远程代码执行漏洞 |
中危
|
GitHub_M |
|
2025-02-28 21:00:11 |
| CVE-2025-0769 |
PixelYourSite 10.1.1.1 版本存在不安全反序列化漏洞 |
N/A
|
Fluid Attacks |
|
2025-02-28 20:01:30 |
| CVE-2025-0160 |
IBM FlashSystem代码执行漏洞 |
高危
|
ibm |
|
2025-02-28 19:02:50 |
| CVE-2025-0159 |
IBM FlashSystem 认证绕过漏洞 |
超危
|
ibm |
|
2025-02-28 19:01:27 |
| CVE-2025-1795 |
处理电子邮件报头折叠和unicode编码过程中对逗号的不当处理 |
N/A
|
PSF |
|
2025-02-28 18:59:32 |
| CVE-2025-27408 |
Manifest 使用无盐单向哈希 |
中危
|
GitHub_M |
|
2025-02-28 17:26:15 |
| CVE-2025-24316 |
达里奥健康USB-C血糖监测系统启动器套件Android应用程序因策略不兼容导致敏感信息泄露 |
中危
|
icscert |
|
2025-02-28 17:11:57 |
| CVE-2025-24318 |
戴瑞健康USB-C血糖监测系统初学者套装Android应用敏感Cookie未设置'HttpOnly'标志 |
中危
|
icscert |
|
2025-02-28 17:09:06 |
| CVE-2025-20049 |
达里奥健康USB-C血糖监测系统启动包Android应用跨站脚本漏洞 |
中危
|
icscert |
|
2025-02-28 17:04:11 |
| CVE-2025-24849 |
Dario Health USB-C血糖监测系统初学者套件Android应用明文传输敏感信息漏洞 |
高危
|
icscert |
|
2025-02-28 16:58:55 |
| CVE-2025-24843 |
达里奥健康USB-C血糖监测系统启动套装Android应用程序在无访问控制的机制中存储敏感数据 |
中危
|
icscert |
|
2025-02-28 16:56:12 |
| CVE-2025-23405 |
Dario Health USB-C血糖监测系统Starter Kit Android应用日志不当输出中和漏洞 |
中危
|
icscert |
|
2025-02-28 16:54:02 |
| CVE-2025-20060 |
Dario Health USB-C血糖监测系统初学者套件Android应用程序将私人个人信息暴露给未授权用户 |
高危
|
icscert |
|
2025-02-28 16:51:20 |
| CVE-2025-0985 |
IBM MQ 信息泄露漏洞 |
中危
|
ibm |
|
2025-02-28 16:21:36 |
| CVE-2024-54175 |
IBM MQ 拒绝服务漏洞 |
中危
|
ibm |
|
2025-02-28 16:19:57 |
| CVE-2025-27400 |
Magento主题配置字段存在存储型XSS漏洞 |
低危
|
GitHub_M |
|
2025-02-28 15:26:14 |
| CVE-2025-1776 |
Soteshop中的跨站脚本(XSS)漏洞 |
中危
|
INCIBE |
|
2025-02-28 13:46:39 |
| CVE-2025-1749 |
OpenCart中的HTML注入漏洞 |
中危
|
INCIBE |
|
2025-02-28 13:43:26 |
| CVE-2025-1748 |
OpenCart中的HTML注入漏洞 |
中危
|
INCIBE |
|
2025-02-28 13:43:11 |