| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-9599 | Tectite Forms <= 1.3 跨站请求伪造更新设置漏洞 | russellr | Tectite Forms | 中危 | 4.3 | 2026-06-02 07:48:31 | 深度分析 |
| CVE-2026-8885 | DeMomentSomTres Shortcodes <=1.1.1 存储型XSS漏洞 | marcqueralt | DeMomentSomTres Shortcodes | 中危 | 6.4 | 2026-06-02 07:48:31 | 深度分析 |
| CVE-2026-9723 | Google Plus One Bottom <= 0.0.2 通过设置页面更新插件设置的跨站请求伪造漏洞 | ddd2500 | Google Plus One Bottom | 中危 | 4.3 | 2026-06-02 07:48:30 | 深度分析 |
| CVE-2026-2425 | hiWeb Migration Simple 2.0.0.1 反射型XSS漏洞 | den-media | hiWeb Migration Simple | 中危 | 6.1 | 2026-06-02 07:48:30 | 深度分析 |
| CVE-2026-4080 | Easy Cart 1.8 以下版本存储型XSS漏洞 | zeshanb | Easy Cart | 中危 | 6.4 | 2026-06-02 07:48:30 | 深度分析 |
| CVE-2026-1450 | rognone 0.6.2 反射型跨站脚本漏洞 | federicocarrara | rognone | 中危 | 6.1 | 2026-06-02 07:48:29 | 深度分析 |
| CVE-2025-5085 | wp-nano-ad <=1.31 管理员权限存储型XSS漏洞 | ariyes | WP Nano AD | 中危 | 5.5 | 2026-06-02 07:48:29 | 深度分析 |
| CVE-2026-9234 | JTL-Connector for WooCommerce <=2.4.1 认证设置修改缺少授权漏洞 | ntbyk | JTL-Connector for WooCommerce | 中危 | 4.3 | 2026-06-02 07:48:28 | 深度分析 |
| CVE-2026-2382 | FPW分类缩略图<=1.9.5 通过'id'参数的认证存储型XSS漏洞 | frankpw | FPW Category Thumbnails | 中危 | 6.4 | 2026-06-02 07:48:28 | 深度分析 |
| CVE-2026-4071 | BirdSeed <= 2.2.0 跨站请求伪造漏洞 | birdseedapp | BirdSeed | 中危 | 4.3 | 2026-06-02 07:48:28 | 深度分析 |
| CVE-2026-4081 | ZeM STL 1.0 已认证存储型XSS漏洞 | jhdscript | ZeM STL | 中危 | 6.4 | 2026-06-02 07:48:27 | 深度分析 |
| CVE-2026-3514 | Prefect 认证绕过漏洞 | prefecthq | prefecthq/prefect | - | - | 2026-06-02 07:28:33 | 深度分析 |
| CVE-2026-1784 | Ose-cluster-ingress-operator 通过HAProxy配置注入实现远程代码执行漏洞 | Red Hat | Red Hat OpenShift Container Platform 4 | 高危 | 8.8 | 2026-06-02 07:22:26 | 深度分析 |
| CVE-2026-8293 | Really Simple Security < 9.5.10.1 双因素验证码绕过漏洞 | Unknown | Really Simple Security | - | - | 2026-06-02 06:00:02 | 深度分析 |
| CVE-2026-8206 | Kirki 6.0.0-6.0.6 未授权权限提升漏洞 | themeum | Kirki – Freeform Page Builder, Website Builder & Customizer | 超危 | 9.8 | 2026-06-02 03:28:49 | 深度分析 |
| CVE-2026-3198 | mlflow 访问控制不当漏洞 | mlflow | mlflow/mlflow | - | - | 2026-06-02 02:50:48 | 深度分析 |
| CVE-2026-10583 | GoClaw TTS配置端点 SSRF漏洞 | nextlevelbuilder | GoClaw | 中危 | 4.7 | 2026-06-02 02:45:09 | 深度分析 |
| CVE-2026-10581 | DedeCMS download.php 服务端请求伪造漏洞 | - | DedeCMS | 中危 | 6.3 | 2026-06-02 02:30:08 | 深度分析 |
| CVE-2026-10568 | itsourcecode Fees Management System manage_payment.php SQL注入漏洞 | itsourcecode | Fees Management System | 中危 | 6.3 | 2026-06-02 02:15:08 | 深度分析 |
| CVE-2026-3871 | Zyxel VMG4005固件UPnP缓冲区溢出致DoS | Zyxel | VMG4005-B50B firmware | 中危 | 6.5 | 2026-06-02 02:04:17 | 深度分析 |