漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2025-23525	WordPress Kv Compose Email From Dashboard插件 <= 1.1 版本存在反射型跨站脚本（XSS）漏洞	高危	Patchstack		2025-02-14 12:44:29
CVE-2025-23571	WordPress Internal Links Generator插件 <= 3.51 反射型跨站脚本(XSS)漏洞	高危	Patchstack		2025-02-14 12:44:29
CVE-2025-23568	WordPress WP Login Attempt Log插件 <= 1.3 版本存在反射型跨站脚本(XSS)漏洞	高危	Patchstack		2025-02-14 12:44:29
CVE-2025-23474	WordPress Live Dashboard插件 <= 0.3.3 反射型跨站脚本（XSS）漏洞	高危	Patchstack		2025-02-14 12:44:28
CVE-2025-23431	WordPress Envato Affiliater插件 <= 1.2.4 版本存在反射型跨站脚本(XSS)漏洞	高危	Patchstack		2025-02-14 12:44:28
CVE-2025-23428	WordPress QMean插件 <= 2.0 版本存在反射型跨站脚本(XSS)漏洞	高危	Patchstack		2025-02-14 12:44:28
CVE-2025-0867	MEAC300-FNADE4权限提升漏洞	超危	SICK AG		2025-02-14 12:37:09
CVE-2025-26524	RupeeWeb 交易平台存在无速率限制漏洞	N/A	CERT-In		2025-02-14 11:36:48
CVE-2025-26523	RupeeWeb 交易平台存在授权不足漏洞	N/A	CERT-In		2025-02-14 11:32:31
CVE-2025-26522	RupeeWeb 交易平台认证绕过漏洞	N/A	CERT-In		2025-02-14 11:24:17
CVE-2025-0821	Bit Assist <= 1.5.2 - 经认证 (订阅者+)通过id参数注入SQL漏洞	中危	Wordfence		2025-02-14 11:10:58
CVE-2024-13791	Bit Assist <= 1.5.2 路径遍历漏洞导致经过认证（管理员+）任意文件读取	中危	Wordfence		2025-02-14 11:10:58
CVE-2024-52577	Apache Ignite：服务器节点在反序列化进入消息时可能存在RCE漏洞	N/A	apache		2025-02-14 09:55:41
CVE-2024-13735	HurryTimer <= 2.11.2 - 经认证的(Creator+)通过活动名称存储型跨站脚本漏洞	中危	Wordfence		2025-02-14 09:21:32
CVE-2025-1298	N/A	N/A	TECNOMobile		2025-02-14 07:40:02
CVE-2025-22630	WordPress Widget Options插件 <= 4.1.0版本任意代码执行漏洞	超危	Patchstack		2025-02-14 07:10:22
CVE-2024-9601	Qubely – Advanced Gutenberg Blocks <= 1.8.12 版本中存在的已认证 (Contributor+) 存储型跨站脚本漏洞（通过 'align' 和 'UniqueID' 参数）	中危	Wordfence		2025-02-14 06:40:12
CVE-2024-7052	Forminator小于1.38.3版本中存在的Admin+存储型XSS漏洞	N/A	WPScan		2025-02-14 06:00:10
CVE-2024-13493	Sensly Online Presence <= 0.6 版本存在Stored XSS漏洞可影响admin+用户	N/A	WPScan		2025-02-14 06:00:06
CVE-2024-13641	WooCommerce 4.4.5及以下版本中未授权敏感信息泄露漏洞通过未受保护的目录	中危	Wordfence		2025-02-14 05:22:44