漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2025-48328	WordPress Real Time Validation for Gravity Forms 插件 <= 1.7.0 - 跨站请求伪造 (CSRF) 导致设置更改漏洞	中危	Patchstack		2025-06-06 11:37:52
CVE-2025-49076	WordPress The Plus Elementor页面构建器Lite插件<=6.2.7 - 跨站脚本（XSS）漏洞	中危	Patchstack		2025-06-06 11:36:40
CVE-2025-49075	WordPress Wishlist 插件 <= 1.0.43 - 跨站脚本（XSS）漏洞	中危	Patchstack		2025-06-06 11:35:33
CVE-2025-49074	WordPress WidgetKit 插件 <= 2.5.4 - 跨站脚本（XSS）漏洞	中危	Patchstack		2025-06-06 11:34:21
CVE-2025-49068	WordPress Ocean Extra 插件 <= 2.4.8 - 跨站脚本（XSS）漏洞	中危	Patchstack		2025-06-06 11:32:22
CVE-2025-49067	WordPress Nasa Core 插件小于 6.4.1 版本存在跨站脚本攻击（XSS）漏洞	中危	Patchstack		2025-06-06 11:31:20
CVE-2025-5761	PHPGurukul BP管理系统edit-family-member.php sql 注入漏洞	中危	VulDB		2025-06-06 11:31:07
CVE-2025-49077	WordPress Dynamic Pricing And Discount Rules插件2.2.9版跨站请求伪造（CSRF）漏洞	中危	Patchstack		2025-06-06 11:18:48
CVE-2025-48337	WordPress QuickCab 插件 <= 1.3.3 版本中存在的访问控制损坏漏洞	中危	Patchstack		2025-06-06 11:15:24
CVE-2025-5239	Domain For Sale <= 3.0.10 - 经认证（贡献者+）通过 class_name 参数存储的跨站脚本漏洞	中危	Wordfence		2025-06-06 11:13:17
CVE-2025-5760	Simple History <= 5.8.1 - 已认证(管理员+)通过侦探模式泄露敏感信息曝光 Vulnerability	中危	Wordfence		2025-06-06 11:13:16
CVE-2025-5759	PHPGurukul_local_services搜索引擎管理系统edit-person-detail.php_ sql注入漏洞	高危	VulDB		2025-06-06 11:00:20
CVE-2025-5758	SourceCodester 开源诊所管理系统 doctor.php SQL注入漏洞	高危	VulDB		2025-06-06 11:00:17
CVE-2025-5757	code-projects Traffic Offense Reporting System save-reported.php跨站脚本漏洞	低危	VulDB		2025-06-06 10:31:05
CVE-2025-5756	code-projects房地产物业管理系统EditCity.php SQL注入漏洞	高危	VulDB		2025-06-06 10:00:08
CVE-2025-5755	SourceCodester开源诊所管理系统email_config.php SQL注入漏洞	高危	VulDB		2025-06-06 09:31:06
CVE-2025-48784	Soar Cloud HRD人力资源管理系统 - 缺少授权检查	N/A	ZUSO ART		2025-06-06 09:28:40
CVE-2025-48783	Soar Cloud HRD人力资源管理系统 - 文件名或路径的外部控制	N/A	ZUSO ART		2025-06-06 09:27:01
CVE-2025-48782	Soar Cloud HRD人力资源管理系统 - 危险类型的不受限文件上传	N/A	ZUSO ART		2025-06-06 09:24:17
CVE-2025-48781	Soar Cloud HRD人力资源管理系统 - 文件名或路径的外部控制	N/A	ZUSO ART		2025-06-06 09:21:58