| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-56138 | AIL framework /objects/item/diff 认证路径遍历漏洞 | ail-project | ail-framework | - | - | 2026-06-19 08:03:59 | 深度分析 |
| CVE-2026-46461 | Dell SHM<3.2.2提权漏洞 | Dell | Server Hardware Manager | 高危 | 7.8 | 2026-06-19 07:46:28 | 深度分析 |
| CVE-2026-6798 | 2Download Connector <= 0.1.5 客户订阅数据泄露漏洞 | 2download | 2Download Connector for 2DL Hosted Checkout | 中危 | 5.3 | 2026-06-19 06:51:08 | 深度分析 |
| CVE-2026-3640 | STRABL <= 4.5 未授权任意Webhook创建漏洞 | strablengineering | STRABL – A checkout solution | 中危 | 5.3 | 2026-06-19 06:51:07 | 深度分析 |
| CVE-2026-9822 | WP Hotel Booking < 2.3.1 多个 AJAX 处理器缺少授权验证漏洞 | Unknown | WP Hotel Booking | - | - | 2026-06-19 06:00:02 | 深度分析 |
| CVE-2026-54414 | FileRise共享文件夹上传路径遍历漏洞可任意文件写入及管理接管 | error311 | FileRise | 超危 | 9.8 | 2026-06-19 05:41:45 | 深度分析 |
| CVE-2026-7515 | BetterDocs Pro <= 3.8.0 未授权本地文件包含漏洞 | betterdocs | BetterDocs Pro | 超危 | 9.8 | 2026-06-19 05:33:30 | 深度分析 |
| CVE-2025-7737 | 日立虚拟存储平台 10G iSCSI 接口拒绝服务漏洞 | Hitachi | Hitachi Virtual Storage Platform E990, E1090, E1090H | 高危 | 8.6 | 2026-06-19 05:13:39 | 深度分析 |
| CVE-2026-12644 | ts-deepmerge<8.0.0对象原型处理不当致应用崩溃 | - | ts-deepmerge | 中危 | 5.3 | 2026-06-19 05:00:01 | 深度分析 |
| CVE-2026-10720 | MicroCeph remote-import API 路径遍历漏洞 | Canonical | Microceph | - | - | 2026-06-19 04:57:49 | 深度分析 |
| CVE-2026-10034 | WP DSGVO Tools <=3.1.39 未授权敏感个人信息泄露漏洞 | legalweb | WP DSGVO Tools (GDPR) | 中危 | 5.3 | 2026-06-19 04:31:35 | 深度分析 |
| CVE-2026-12430 | Blocksy Companion 2.1.45 编辑者权限存储型XSS漏洞 | creativethemeshq | Blocksy Companion | 中危 | 4.4 | 2026-06-19 04:31:35 | 深度分析 |
| CVE-2026-11989 | Bit Integrations <=2.8.7 未认证SSRF漏洞 | bitpressadmin | Bit integrations – Form Integration, Webhook, Spreadsheets, CRM, LMS & Email Automation | 中危 | 6.5 | 2026-06-19 04:31:34 | 深度分析 |
| CVE-2026-8713 | Avada Builder 3.15.3 未授权任意文件删除漏洞 | themefusion | Avada (Fusion) Builder | 超危 | 9.1 | 2026-06-19 04:31:34 | 深度分析 |
| CVE-2026-8118 | Royal Addons for Elementor 1.7.1058-1.7.1059 认证任意文件读取漏洞 | wproyal | Royal Addons for Elementor – Addons and Templates Kit for Elementor | 中危 | 6.5 | 2026-06-19 04:31:34 | 深度分析 |
| CVE-2026-9013 | Bogo 3.9.1 认证用户敏感信息泄露漏洞 | rocklobsterinc | Bogo | 中危 | 4.3 | 2026-06-19 04:31:33 | 深度分析 |
| CVE-2026-12157 | BetterDocs 4.5.3 存储型XSS漏洞 | wpdevteam | BetterDocs – AI Documentation, Knowledge Base, Docs, Wikis, FAQ with Chatbot | 中危 | 6.4 | 2026-06-19 04:31:33 | 深度分析 |
| CVE-2026-4328 | WordPress Advanced Import <= 1.4.6 服务端请求伪造漏洞 | addonspress | Advanced Import | 中危 | 6.4 | 2026-06-19 04:31:33 | 深度分析 |
| CVE-2026-7547 | Woosa <= 2.0.5 管理员任意文件读取漏洞 | teamwsa | Woosa – Marktplaats for WooCommerce | 中危 | 4.9 | 2026-06-19 04:31:32 | 深度分析 |
| CVE-2026-1856 | Appointment Booking Calendar 1.4.4 存储型跨站脚本漏洞 | creavi | Creavi Appointment Booking Calendar | 中危 | 6.4 | 2026-06-19 04:31:32 | 深度分析 |