-
D-Link DIR-816L基于堆栈的溢出CVE-2025-13189
栋科技漏洞库关注到D-LinkDIR-816L2_06_b09_beta存在一个漏洞,该漏洞现已经被追踪为CVE-2025-13189,漏洞CVSS4.0评分为7.4。 -
DouPHP file.class.php 无限制上传CVE-2025-13198
栋科技漏洞库关注到在DouPHP1.8Release20251022及之前的版本中的文件上传漏洞,被追踪为CVE-2025-13198,CVSS4.0评分5.1。 -
FortiWeb Web应用防火墙零日漏洞CVE-2025-64446
栋科技漏洞库关注到FortinetFortiWeb多个版本中存在一个相对路径遍历漏洞,漏洞现已被追踪为CVE-2025-64446,CVSS3.X评分9.8。 -
Litestar框架中的速率限制漏洞CVE-2025-59152
栋科技漏洞库关注到Litestar受影响版本通过操作X-Forwarded-For头部完全绕过速率限制,追踪为CVE-2025-59152,CVSS3.X评分7.5。 -
Kuno CMS服务器端(SSRF)CVE-2025-61768
栋科技漏洞库关注到KunoCMS容易受到服务器端请求伪造(SSRF)的影响(SSRF)漏洞,追踪CVE-2025-61768,CVSS4.0评分5.1。 -
Devolutions Server漏洞CVE-2025-12485和CVE-2025-12808
栋科技漏洞库关注到在DevolutionsServer存在两个安全漏洞,分别追踪为CVE-2025-12485和CVE-2025-12808,CVSS3.X评分8.8和6.5。 -
SuiteCRM漏洞CVE-2025-64492与CVE-2025-64493
栋科技漏洞库关注到SuiteCRM受影响版本中存在SQL注入漏洞,追踪为CVE-2025-64492与CVE-2025-64493,CVSS3.X评分8.8和6.5。 -
Triofox 高危零日漏洞CVE-2025-12480
栋科技漏洞库关注到Triofox版本低于16.7.10368.56560存在不当访问控制漏洞,该漏洞已被追踪为CVE-2025-12480,CVSS3.X评分9.1。 -
Monsta FTP 远程代码执行漏洞CVE-2025-34299
栋科技漏洞库关注到MonstaFTP版本2.11及更早版本存在一个漏洞,该漏洞现在已经追踪为CVE-2025-34299,漏洞CVSS4.0评分为9.3。 -
Elastic Cloud Enterprise权限提升漏洞CVE-2025-37736
栋科技漏洞库关注到ElasticCloudEnterprise受影响版本中存在的权限控制漏洞,该漏洞已追踪为CVE-2025-37736,CVSS3.X评分7.8。 -
Spring Cloud Gateway表达式注入漏洞CVE-2025-41253
栋科技漏洞库关注到影响SpringCloudGatewayServer(限WebFlux版本)表达式注入漏洞,追踪CVE-2025-41253,CVSS3.X评分7.5。 -
Apache OFBiz远程命令执行漏洞CVE-2025-59118
栋科技漏洞库关注到ApacheOFBiz受影响版本中存在任意文件上传漏洞,该漏洞现已经被追踪为CVE-2025-59118,CVSS3.X评分7.3。 -
PDFMake中的安全漏洞CVE-2025-11362
栋科技漏洞库关注到PDFMake受影响版本存在易通过反复重定向文件嵌入中的URL漏洞,追踪为CVE-2025-11362,CVSS4.0评分为8.7。 -
Tenda AC23安全漏洞CVE-2025-11356
栋科技漏洞库关注到TendaAC23版本至16.03.07.52存在一个漏洞,该漏洞现在已经被追踪为CVE-2025-11356,漏洞CVSS4.0评分为5.3。 -
LangGraph远程代码执行漏洞CVE-2025-64439
栋科技漏洞库关注到LangGraph受影响版本中存在一个漏洞,该漏洞现在已经被追踪为CVE-2025-64439,该漏洞的CVSS3.X评分为7.4。
