漏洞信息漏洞名称： WordPress WPBookit 文件上传漏洞 漏洞编号： CVE： CVE-2025-6058 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： ### 受影响产品WordPress是一个广泛使用的内容管理系统（CMS），全球数百万网站采用。WPBookit是WordPress的一个插件，用于提供预约和预订功能。由于其易用性和功能丰富，WPBookit在各类商业和个

链接： https://github.com/advisories/GHSA-x9hg-5q6g-q3jr 仓库 Star： 147233 CVSS 评分： 6.9 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-51471 https://github.com/ollama/ollama/pull/10750 https://github.c

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio Template Injection Vulnerability 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛使用的调查软件，主要用于设计和执行在线调查。该软

漏洞信息漏洞名称： SharePoint Server Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： 受影响产品: Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、团队协作和业务流程自动化。它通常部署在企业内部网络

漏洞信息漏洞名称： Microsoft SharePoint Server 反序列化远程代码执行漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、内容管理、业务流程自动化等功能，常见于大型企业和组织中，用于内部和外部协作。该平台因其强大

漏洞信息漏洞名称： Notepad++ Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-49144 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Notepad++是一款广泛使用的文本编辑器，支持多种编程语言的语法高亮，常用于开发者和IT专业人士的日常工作中。由于其用户基础广泛，任何安全漏洞都可能影响到大量用户。此次发现的权限

漏洞信息漏洞名称： Parse Server GraphQL Schema Information Disclosure Vulnerability 漏洞编号： CVE： CVE-2025-53364 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： Parse Server是一个开源的后端框架，支持多种平台，包括Web、移动设备和IoT设备，广泛用于快速开发和部署应用程序。它提供了一个Gr

漏洞信息漏洞名称： Microsoft Exchange Autodiscover - Local Domain Exposure 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： Microsoft Exchange是一种广泛使用的邮件服务器和日历服务器软件，常见于企业环境中，用于处理电子邮件、日历、联系人等。它支持多种协议，包括ActiveSync，以便移动设备可以同步邮件和日历。Autod

漏洞信息漏洞名称： WordPress Custom Login And Signup Widget Plugin 代码注入漏洞 漏洞编号： CVE： CVE-2025-49029 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： WordPress Custom Login And Signup Widget插件是一款用于WordPress网站的登录和注册小工具插件，广泛应用于需要自定义登

漏洞信息漏洞名称： Birth Chart Compatibility Full Path Disclosure Vulnerability 漏洞编号： CVE： CVE-2025-6082 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： 该漏洞存在于WordPress插件“Birth Chart Compatibility”中，版本2.0及以下。该插件主要用于提供星座兼容性分析功能，是W