| CVE-2025-27098 |
由于graphql-mesh中staticFiles HTTP处理器缺少检查导致的可无限制访问整个文件系统的漏洞 |
中危
|
GitHub_M |
|
2025-02-20 20:13:01 |
| CVE-2025-25299 |
实时协作包中的跨站脚本(XSS)漏洞 |
N/A
|
GitHub_M |
|
2025-02-20 19:23:03 |
| CVE-2025-24893 |
通过xwiki中的SolrSearchMacros请求以guest身份执行任意代码 |
超危
|
GitHub_M |
|
2025-02-20 19:19:11 |
| CVE-2025-0352 |
Rapid Response Monitoring My Security Account App授权绕过漏洞 |
高危
|
icscert |
|
2025-02-20 19:15:27 |
| CVE-2025-1265 |
Elseta Vinci协议分析器操作系统命令注入漏洞 |
超危
|
icscert |
|
2025-02-20 19:11:15 |
| CVE-2025-27096 |
WeGIA中html/personalizacao_upload.php接口id_campo参数存在SQL注入漏洞 |
N/A
|
GitHub_M |
|
2025-02-20 19:07:43 |
| CVE-2025-26618 |
Erlang OTP中SSH SFTP数据包大小验证不当漏洞 |
N/A
|
GitHub_M |
|
2025-02-20 19:04:55 |
| CVE-2024-7141 |
Gliffy的CSRF漏洞 |
N/A
|
Perforce |
|
2025-02-20 18:30:29 |
| CVE-2025-27091 |
OpenH264解码函数堆溢出漏洞 |
N/A
|
GitHub_M |
|
2025-02-20 17:50:03 |
| CVE-2025-0161 |
IBM Security Verify Access Appliance代码注入漏洞 |
高危
|
ibm |
|
2025-02-20 16:02:37 |
| CVE-2025-20059 |
PingAM Java Policy Agent路径遍历漏洞 |
N/A
|
Ping Identity |
|
2025-02-20 14:11:28 |
| CVE-2025-1039 |
Lenix Elementor Leads插件1.8.2及以下版本URL表单字段中存在未认证的存储型跨站脚本漏洞 |
高危
|
Wordfence |
|
2025-02-20 12:41:34 |
| CVE-2025-21105 |
N/A |
中危
|
dell |
|
2025-02-20 12:10:16 |
| CVE-2024-49337 |
IBM OpenPages HTML注入漏洞 |
中危
|
ibm |
|
2025-02-20 12:09:56 |
| CVE-2024-49344 |
IBM OpenPages会话固定漏洞 |
中危
|
ibm |
|
2025-02-20 12:08:24 |
| CVE-2024-49779 |
IBM OpenPages 跨站请求伪造漏洞 |
中危
|
ibm |
|
2025-02-20 12:06:45 |
| CVE-2024-49781 |
IBM OpenPages XML 外部实体注入漏洞 |
高危
|
ibm |
|
2025-02-20 12:04:57 |
| CVE-2025-21106 |
N/A |
中危
|
dell |
|
2025-02-20 12:04:12 |
| CVE-2025-0868 |
DocsGPT远程代码执行漏洞 |
N/A
|
CERT-PL |
|
2025-02-20 11:26:12 |
| CVE-2025-1043 |
Embed Any Document 插件 2.7.5及以下版本存在认证的(贡献者+)盲服务端请求伪造漏洞 |
中危
|
Wordfence |
|
2025-02-20 11:09:31 |