移动端如显示不完整请使用电脑查看
| 序号 | 漏洞名称 | 类型 | 是否复现 | 修复优先级 |
|---|---|---|---|---|
| 1 | 易宝 OA getPosition SQL 注入漏洞(XVE-2024-37127) | SQL 注入 | 是 | 紧急 |
| 2 | 福建科立讯通信有限公司 logout.php SQL 注入漏洞(XVE-2025-25869) | SQL 注入 | 是 | 高危 |
| 3 | 畅捷通 T+ GetisInitBCRetail SQL 注入漏洞(XVE-2025-25870) | SQL 注入 | 是 | 高危 |
| 4 | GeoServer&GeoTools&geonetwork XXE 漏洞(XVE-2025-10358) | XXE | 是 | 紧急 |
| 5 | 用友 BIP 任意文件上传漏洞(XVE-2025-10858) | 文件上传 | 是 | 紧急 |
| 6 | 宏景 ehr updateHolidays 接口 XXE 漏洞(XVE-2025-25808) | XXE | 是 | 高危 |
| 7 | 联想网盘 filez /user/getUserSession 任意用户登录漏洞(XVE-2025-13866) | 认证绕过 | 是 | 中危 |
| 8 | 红海云 ehr StWasAssessDept SQL 注入漏洞(XVE-2025-25735) | SQL 注入 | 是 | 高危 |
| 9 | 九思 OA AppServiceHttpSoap12Endpoint 接口 XML 外部实体注入漏洞(XVE-2025-25871) | XXE | 是 | 高危 |
| 10 | JeecgBoot passwordChange 任意用户密码重置漏洞(XVE-2025-25875) | 越权操作 | 是 | 中危 |
| 11 | 东胜物流 CommMng/Print/UploadMailFile 任意文件上传漏洞(XVE-2025-25727) | 文件上传 | 是 | 紧急 |
| 12 | 亿赛通电子文档安全管理系统 getMultipleKey SQL 注入漏洞(XVE-2025-25724) | SQL 注入 | 是 | 紧急 |
| 13 | 汉王 e 脸通综合管理平台 queryMeetingFile SQL 注入漏洞(XVE-2025-25723) | SQL 注入 | 是 | 高危 |
| 14 | 浪潮云 GSP AllotOrderSrv.asmx 远程代码执行漏洞(XVE-2025-25726) | 远程代码执行 | 是 | 紧急 |
| 15 | Sudo chroot 权限提升漏洞(XVE-2025-25554) | 权限提升 | 是 | 中危 |
| 16 | 泛微 E-cology 前台登录绕过漏洞(XVE-2024-26328) | 认证绕过 | 是 | 中危 |
| 17 | Google Chrome V8 类型混淆漏洞(XVE-2025-25569) | 类型混淆 | 是 | 高危 |
| 18 | 飞企互联 FE 企业运营管理平台前台远程代码执行漏洞(XVE-2023-24698) | 远程代码执行 | 是 | 紧急 |
| 19 | 泛微 ecology ImportValidationFieldServlet 前台 SQL 注入漏洞(XVE-2024-28110) | SQL 注入 | 是 | 高危 |
| 20 | 用友 NC listUserSharingEvents SQL 注入漏洞(XVE-2025-25678) | SQL 注入 | 是 | 高危 |
| 21 | 契约锁 dbtest JDBC 任意文件读取 & 远程代码执行漏洞(XVE-2025-24040) | 任意文件读取 & 远程代码执行 | 是 | 紧急 |
| 22 | 汉王 e 脸通综合管理平台 queryManyPeopleGroupList.do SQL 注入漏洞(XVE-2025-25725) | SQL 注入 | 是 | 高危 |
| 23 | 契约锁 pdfverifier 远程代码执行漏洞(XVE-2025-25669) | 远程代码执行 | 是 | 紧急 |
| 24 | 爱数 AnyShare start_service 命令注入漏洞(XVE-2025-25667) | 命令注入 | 是 | 高危 |
| 25 | 亿赛通电子文档安全管理系统 WorkFlowAction SQL 注入漏洞(XVE-2024-36892) | SQL 注入 | 是 | 高危 |
| 26 | ruoyi-vue-plus 任意文件读取漏洞(XVE-2025-25663) | 任意文件读取 | 是 | 中危 |
| 27 | 汉王 e 脸通综合管理平台 meetingFileManage.do 未授权 SQL 注入漏洞(XVE-2025-25661) | SQL 注入 | 是 | 高危 |
| 28 | 亿赛通电子文档安全管理系统 HookWhiteListservice SQL 注入漏洞(XVE-2025-25605) | SQL 注入 | 是 | 紧急 |
| 29 | 满客宝智慧食堂系统 downloadWebFile 任意文件读取漏洞(XVE-2024-18926) | 任意文件读取 | 是 | 中危 |
| 30 | Sudo 权限提升漏洞(XVE-2025-25555) | 权限提升 | 是 | 中危 |
| 31 | 泛微 e-cology9 FileDownloadLocation SQL 注入漏洞(XVE-2024-34597) | SQL 注入 | 是 | 高危 |
| 32 | 金蝶 Apusic 应用中间件远程代码执行漏洞(XVE-2023-24772) | 远程代码执行 | 至 | 紧急 |
| 33 | H3C 路由器远程命令执行漏洞(XVE-2023-25496) | 远程命令执行 | 是 | 紧急 |
| 34 | 泛微 e-cology9 FormmodeFieldBrowserServlet SQL 注入漏洞(XVE-2024-28107) | SQL 注入 | 是 | 高危 |
| 35 | 用友 NC changeEvent SQL 注入漏洞(XVE-2025-25602) | SQL 注入 | 是 | 高危 |
| 36 | 泛微 E-cology9 远程代码执行漏洞(XVE-2025-21313) | 远程代码执行 | 是 | 紧急 |
© 版权声明
THE END
暂无评论内容