漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2025-5735	TOTOLINK X15 HTTP POST 请求 formSetLg 缓冲区溢出	高危	VulDB		2025-06-06 08:00:21
CVE-2025-5734	TOTOLINK X15 HTTP POST请求formWlanRedirect缓冲区溢出漏洞	高危	VulDB		2025-06-06 07:31:09
CVE-2025-5732	code-projects 交通违章报告系统跨站请求伪造漏洞	中危	VulDB		2025-06-06 07:31:05
CVE-2025-5729	code-projects Health Center Patient Record Management System birthing_record.php SQL注入 Vulnerability	中危	VulDB		2025-06-06 07:00:21
CVE-2025-5728	SourceCodester 开源诊所管理系统 manage_website.php 无限制上传	中危	VulDB		2025-06-06 07:00:19
CVE-2025-48908	None	中危	huawei		2025-06-06 06:51:14
CVE-2025-48911	None	高危	huawei		2025-06-06 06:50:03
CVE-2025-48910	None	中危	huawei		2025-06-06 06:47:46
CVE-2025-48909	None	高危	huawei		2025-06-06 06:45:43
CVE-2025-5686	Paged Gallery <= 0.7 - 经认证 (贡献者+) 存储型跨站脚本漏洞	中危	Wordfence		2025-06-06 06:42:55
CVE-2025-5563	WP-Addpub <= 1.2.8 - 经认证的 (贡献者+) SQL 注入漏洞	中危	Wordfence		2025-06-06 06:42:55
CVE-2025-5565	Hide It <= 1.0.1 - 经认证的(贡献者+)存储型跨站脚本漏洞	中危	Wordfence		2025-06-06 06:42:54
CVE-2025-5486	WP Email Debug 1.0 - 1.1.0 - 缺乏授权使未验证的用户通过密码重置提升权限	超危	Wordfence		2025-06-06 06:42:54
CVE-2025-5541	Runners Log <= 3.9.2 - 经认证的 (贡献者+) 存储型跨站脚本漏洞	中危	Wordfence		2025-06-06 06:42:54
CVE-2025-2935	防 spam：Spam Protection 插件 <= 2024.7 版本存在跨站请求伪造漏洞可执行多个管理员操作	中危	Wordfence		2025-06-06 06:42:53
CVE-2025-5538	BNS Featured Category <= 2.8.2 - 经认证（贡献者+）存储型跨站脚本漏洞	中危	Wordfence		2025-06-06 06:42:53
CVE-2025-4964	WP Online Users Stats <= 1.0.0 - 经认证的(Editor+)通过table_name参数进行SQL注入	中危	Wordfence		2025-06-06 06:42:52
CVE-2025-4966	WP Online Users Stats <= 1.0.0 - 通过hk_dataset_results功能实现跨站请求伪造到存储型跨站脚本漏洞	中危	Wordfence		2025-06-06 06:42:52
CVE-2025-5703	StageShow <= 10.0.3 - 经认证 (贡献者+)通过锚定参数的存储型跨站脚本漏洞	中危	Wordfence		2025-06-06 06:42:51
CVE-2025-5018	Hive Support <= 1.2.4 - 经认证的(订阅者+)通过hs_update_ai_chat_settings和hive_lite_support_get_all_binbox缺少授权	高危	Wordfence		2025-06-06 06:42:51