漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2025-26620	Duende.AccessTokenManagement 在并发检索自定义客户端凭据访问令牌时存在竞态条件漏洞	N/A	GitHub_M		2025-02-18 17:36:16
CVE-2024-49589	Foundry artifacts 拒绝服务漏洞	中危	Palantir		2025-02-18 17:18:42
CVE-2025-22207	[20250201] - Core - 计划任务组件中的SQL注入漏洞	N/A	Joomla		2025-02-18 16:03:30
CVE-2025-21703	netem: 在调用qdisc_tree_reduce_backlog()之前更新sch->q.qlen	N/A	Linux		2025-02-18 14:37:44
CVE-2025-21702	pfifo_tail_enqueue: 当sch->limit == 0时丢弃新数据包	N/A	Linux		2025-02-18 14:37:43
CVE-2024-13689	Uncode Core <= 2.9.1.6 - 经身份验证 (订阅者+) 的 uncode_get_medias 任意短代码执行漏洞	中危	Wordfence		2025-02-18 14:22:15
CVE-2025-1269	HAVELSAN开源项目Liman MYS中的Open Redirect漏洞	中危	TR-CERT		2025-02-18 13:48:29
CVE-2025-1414	N/A	N/A	mozilla		2025-02-18 13:39:33
CVE-2025-1035	Komtera Technolgies KLog Server存在目录遍历漏洞	中危	TR-CERT		2025-02-18 11:30:16
CVE-2024-13783	FormCraft <= 3.9.11 版本中 formcraft-main.php 对插件数据导出缺乏权限控制漏洞	中危	Wordfence		2025-02-18 11:10:21
CVE-2024-13691	Uncode <= 2.9.1.6 - 经认证（用户+）任意文件读取漏洞	中危	Wordfence		2025-02-18 11:10:21
CVE-2025-0817	FormCraft - Premium WordPress表单构建器 <= 3.9.11 版本存在未认证的通过上传SVG文件进行的存储型跨站脚本漏洞	高危	Wordfence		2025-02-18 11:10:20
CVE-2024-13667	Uncode <= 2.9.1.6 - 经认证 (订阅用户+) 通过mle-description存储型跨站脚本漏洞	中危	Wordfence		2025-02-18 11:10:20
CVE-2025-0521	Post SMTP <= 3.0.2 存在未认证的存储型跨站脚本漏洞	高危	Wordfence		2025-02-18 11:10:19
CVE-2024-13681	Uncode小于等于2.9.1.6版本中存在的无需身份验证的任意文件读取漏洞	高危	Wordfence		2025-02-18 11:10:19
CVE-2024-13636	Brooklyn Theme <= 4.9.9.2 版本存在经过身份验证 (订阅者+) 的 PHP 对象注入漏洞	高危	Wordfence		2025-02-18 11:10:19
CVE-2024-13797	PressMart - Modern Elementor WooCommerce WordPress Theme <= 1.2.16 - 未认证的任意短代码执行漏洞	高危	Wordfence		2025-02-18 11:10:18
CVE-2025-1023	ChurchCRM的EditEventTypes.php中newCountName参数存在注入漏洞	N/A	Gridware		2025-02-18 09:45:26
CVE-2025-0981	通过ChurchCRM Group Editor中的存储型跨站点脚本(XSS)劫持会话	N/A	Gridware		2025-02-18 09:33:54
CVE-2024-13369	Tour Master - Tour Booking, Travel, Hotel <= 5.3.6 - 经认证(订阅用户+)的review_id参数SQL注入漏洞	中危	Wordfence		2025-02-18 09:21:16