漏洞信息漏洞名称： Sirv WordPress Plugin Stored XSS Vulnerability 漏洞编号： CVE： CVE-2025-XXXX 漏洞类型： 跨站可执行脚本 漏洞等级： 高危 漏洞描述： Sirv WordPress插件是一款用于图像CDN和媒体库管理的插件，广泛用于WordPress网站以优化图像加载速度和媒体管理。该插件在7.5.5版本中存在一个存储型跨站

链接： https://github.com/advisories/GHSA-85f4-4cwm-5xmr CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7340 https://plugins.trac.wordpress.org/browser/ht-contactform/trunk/admin/Includes

链接： https://github.com/advisories/GHSA-jg98-c5j8-6598 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-5394 https://themeforest.net/item/alone-charity-multipurpose-nonprofit-wordpress-th

链接： https://github.com/advisories/GHSA-844q-6pvj-pfmf CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-5393 https://themeforest.net/item/alone-charity-multipurpose-nonprofit-wordpress-th

链接： https://github.com/advisories/GHSA-8p4q-cvqh-25cp CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7341 https://plugins.trac.wordpress.org/browser/ht-contactform/trunk/admin/Includes

链接： https://github.com/advisories/GHSA-2x38-r5h7-96fv CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7360 https://plugins.trac.wordpress.org/changeset/3326887/ht-contactform/trunk/admi

漏洞信息漏洞名称： TP-Link Archer AX21 (AX1800) 未经认证的命令注入漏洞 漏洞编号： CVE： CVE-2023-1389 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： TP-Link Archer AX21 (AX1800)路由器是一款广泛使用的家用及小型办公网络设备，提供高速无线网络连接和多种网络管理功能。该设备因其性价比高和易于部署而受到广泛欢迎。该漏洞

漏洞信息漏洞名称： Below service Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-27591 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞CVE-2025-27591存在于Below服务中，是一个已知的权限提升漏洞，影响版本低于v0.9.0的Below服务。Below服务是一个在Linux系统中运行的服务

漏洞信息漏洞名称： Windows SPNEGO Extended Negotiation RCE 漏洞编号： CVE： CVE-2025-47981 漏洞类型： 缓冲区溢出 漏洞等级： 严重 漏洞描述： 该漏洞影响Windows操作系统的SPNEGO扩展协商安全机制，具体表现为在SPNEGO扩展协商处理过程中存在堆缓冲区溢出漏洞（ntoskrnl!SpnegoHandleExtended）。

漏洞信息漏洞名称： Citrix NetScaler ADC/Citrix Gateway CVE-2025-5777 Vulnerability 漏洞编号： CVE： CVE-2025-5777 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： CVE-2025-5777，也被称为CitrixBleed 2，是针对Citrix NetScaler ADC和Citrix Gate