漏洞严重程度分类
高危漏洞
共显示176个条目中的176个
| 主要厂商 – 产品 | 描述 | 发布日期 | CVSS评分 | 来源信息 |
|---|---|---|---|---|
| 1000 Projects–ABC快递管理系统 | 在1000 Projects ABC快递管理系统1.0中发现关键漏洞,影响文件/Add_reciver.php的未知功能,参数reciver_name的操作导致SQL注入,可远程攻击 | 2025-07-25 | 7.3 | CVE-2025-8173 |
| ASKEY–RTF8207w | Askey开发的某些调制解调器型号存在栈缓冲区溢出漏洞,允许未经身份验证的远程攻击者控制程序执行流程并可能执行任意代码 | 2025-07-21 | 9.8 | CVE-2025-7921 |
| Autodesk–RealDWG | 当某些Autodesk应用程序加载文件时存在恶意制作的二进制文件,由于使用不受信任的搜索路径,可能导致在当前进程上下文中执行任意代码 | 2025-07-24 | 7.8 | CVE-2025-5039 |
| AWS–Client VPN | 在Windows设备上安装AWS Client VPN客户端期间,安装过程引用C:\usr\local\windows-x86_64-openssl-localbuild\ssl目录位置获取OpenSSL配置文件,非管理员用户可在配置文件中放置任意代码 | 2025-07-23 | 7.8 | CVE-2025-8069 |
| Bloomberg–Comdb2 | Bloomberg Comdb2 8.1中存在空指针解引用漏洞,特制的协议缓冲区消息可导致拒绝服务 | 2025-07-22 | 7.5 | CVE-2025-35966 |
| D-Link–DIR-513 | D-Link DIR-513至20190831版本中发现关键漏洞,影响文件/goform/formSetWanDhcpplus的函数formSetWanDhcpplus,参数curTime的操作导致缓冲区溢出 | 2025-07-21 | 8.8 | CVE-2025-7945 |
| GitLab–GitLab | GitLab CE/EE 15.10至18.0.5之前、18.1至18.1.3之前、18.2至18.2.1之前版本中发现问题,特定情况下可能允许成功攻击者触发意外内容渲染导致XSS | 2025-07-23 | 8.7 | CVE-2025-4700 |
| IBM–Engineering Systems Design Rhapsody | IBM Engineering Systems Design Rhapsody 9.0.2、10.0和10.0.1易受栈缓冲区溢出攻击,本地用户可溢出缓冲区并在系统上执行任意代码 | 2025-07-23 | 8.8 | CVE-2025-33076 |
| Samsung Electronics–MagicINFO 9 Server | 三星MagicINFO 9服务器存在路径遍历漏洞,允许上传Web Shell到Web服务器 | 2025-07-23 | 9.8 | CVE-2025-54438 |
| Sophos–Sophos Firewall | Sophos Firewall 21.0 MR2(21.0.2)之前版本中的Secure PDF eXchange(SPX)功能存在任意文件写入漏洞,如果SPX特定配置在高可用性(HA)模式下启用,可导致预身份验证远程代码执行 | 2025-07-21 | 9.8 | CVE-2025-6704 |
中危漏洞
共显示173个条目中的173个
| 主要厂商 – 产品 | 描述 | 发布日期 | CVSS评分 | 来源信息 |
|---|---|---|---|---|
| 995525477-1–WordPress视频和音频播放器 | Mine CloudVod WordPress插件易受存储型XSS攻击,由于对’audio’参数输入清理和输出转义不足 | 2025-07-24 | 6.4 | CVE-2025-8071 |
| ABB–AC500 V2 | ABB AC500 V2存在缓冲区过度读取漏洞 | 2025-07-24 | 5.8 | CVE-2025-7745 |
| Adobe–Adobe Experience Manager | Adobe Experience Manager 6.5.22及更早版本受存储型XSS漏洞影响,低权限攻击者可向易受攻击的表单字段注入恶意脚本 | 2025-07-24 | 5.4 | CVE-2025-46993 |
| Campcodes–快递管理系统 | 在Campcodes快递管理系统1.0中发现关键漏洞,影响文件/edit_branch.php的未知功能,参数ID的操作导致SQL注入 | 2025-07-26 | 6.3 | CVE-2025-8186 |
| Dell–AppSync | Dell AppSync 4.6.0.0版本包含危险类型文件无限制上传漏洞,具有远程访问权限的高权限攻击者可能利用此漏洞导致远程执行 | 2025-07-21 | 6.6 | CVE-2025-32744 |
| GitLab–GitLab | GitLab CE/EE 17.9至18.0.5之前、18.1至18.1.3之前、18.2至18.2.1之前版本中发现问题,可能允许未经授权用户访问自定义服务台电子邮件地址 | 2025-07-24 | 4.3 | CVE-2025-0765 |
| ManageEngine–Applications Manager | Zohocorp ManageEngine Applications Manager 176600及更早版本在文件/目录监视器中易受存储型XSS攻击 | 2025-07-23 | 6.4 | CVE-2025-27930 |
低危漏洞
共显示33个条目中的33个
| 主要厂商 – 产品 | 描述 | 发布日期 | CVSS评分 | 来源信息 |
|---|---|---|---|---|
| Akamai–Rate Control | Akamai Rate Control alpha 2025之前版本允许攻击者发送超过规定阈值的请求,因为速率是针对每个边缘节点单独测量的 | 2025-07-25 | 3.7 | CVE-2025-54568 |
| code-projects–教堂捐赠系统 | 在code-projects教堂捐赠系统1.0中发现有问题漏洞,影响文件/admin/edit_members.php的未知功能,参数fname的操作导致XSS | 2025-07-25 | 3.5 | CVE-2025-8167 |
| Comodo–Dragon | 在Comodo Dragon至134.0.6998.179版本中发现有问题漏洞,影响组件HSTS处理程序的未知功能,操作导致标准安全检查 | 2025-07-26 | 3.1 | CVE-2025-8204 |
| HCL Software–IEM | HCL IEM受并发登录漏洞影响,应用程序允许使用相同用户凭证的多个并发会话,可能引入安全风险 | 2025-07-25 | 2.6 | CVE-2025-0251 |
| PHPGurukul–在线宴会预订系统 | 在PHPGurukul在线宴会预订系统1.0中发现有问题漏洞,影响文件/admin/admin-profile.php的未知功能,参数adminname的操作导致XSS | 2025-07-21 | 3.5 | CVE-2025-7924 |
| WordPress–WordPress | WordPress 3.5至6.8.2允许远程攻击者通过pingback.ping XML-RPC请求猜测私密和草稿文章的标题 | 2025-07-21 | 3.7 | CVE-2025-54352 |
尚未分配严重程度的漏洞
共显示450个条目中的450个
| 主要厂商 – 产品 | 描述 | 发布日期 | CVSS评分 | 来源信息 |
|---|---|---|---|---|
| Apache Software Foundation–Apache HTTP Server | Apache HTTP Server 2.4.64中的错误导致所有"RewriteCond expr …“测试评估为"true” | 2025-07-23 | 尚未计算 | CVE-2025-54090 |
| Artica ST–Pandora FMS | Pandora FMS 5.0 SP2及更早版本存在未经身份验证的SQL注入漏洞,mobile/index.php端点未能正确清理loginhash_data参数中的用户输入 | 2025-07-25 | 尚未计算 | CVE-2014-125115 |
| Atlassian–Sourcetree for Mac | 在Sourcetree for Mac 4.2.8版本中引入中等严重性的任意代码执行漏洞 | 2025-07-24 | 尚未计算 | CVE-2025-22165 |
| CommScope–Ruckus Unleashed | CommScope Ruckus Unleashed 200.15.6.212.14和200.17.7.0.139之前版本中,经过身份验证的诊断API端点/admin/_cmdstat.jsp将攻击者控制的输入传递给shell而验证不足 | 2025-07-21 | 尚未计算 | CVE-2025-46122 |
该漏洞报告提供了过去一周记录的新漏洞摘要,基于CVE漏洞命名标准,根据CVSS标准确定的严重程度进行组织。高、中、低严重程度分别对应以下分数:高危:CVSS基础分数7.0-10.0;中危:CVSS基础分数4.0-6.9;低危:CVSS基础分数0.0-3.9。条目可能包括由CISA赞助的组织和努力提供的附加信息。