| 标题 | 可见性 | 等级 | 作者 |
| 微博 存在 支付逻辑漏洞 | 私密的 | 高危 | AAAA |
| Neat Reader 命令执行漏洞 | 出售的 | 高危 | AAAA |
| 明腾 CMS 任意文件上传漏洞 | 私密的 | 低危 | ximi |
| 某src 智能体平台 存在 服务端请求伪造漏洞(SSRF) | 路人甲 | 低危 | 川 |
| 内蒙古某中学 存在 文件上传漏洞 | 公开的 | 中危 | zcbxxx1 |
| 某src app 存在 本地任意文件读取漏洞 | 出售的 | 低危 | 川 |
| 某商家后台 存在 逻辑漏洞 | 路人甲 | 高危 | lanxiy7th |
| 某红书 链接分享shareRedId解密 泄漏用户ID | 路人甲 | 中危 | ruiwen |
| (CVE-2025-3999)致远OA 8.1 SP2 data.htm 反射型XSS漏洞 | 公开的 | 低危 | Rabbit |
| (CVE-2025-4000)致远 OA V8.1 SP2 Ssoproxy.jsp 反射型XSS漏洞 | 公开的 | 低危 | Rabbit |
| (CVE-2025-3970)BaseWeb Jsite XSS漏洞 | 公开的 | 中危 | Rabbit |
| (CVE-2025-46657)Karazal 反射型XSS漏洞 | 公开的 | 中危 | Rabbit |
| (CVE-2025-46687)Apereo CAS V5.2.6 ReDOS漏洞 | 公开的 | 中危 | Rabbit |
| (CVE-2025-46687)quickjs-ng 0.9.0 缓冲区溢出漏洞 | 公开的 | 中危 | Rabbit |
| 【原创】(CVE-2025-4534)阳光电源股份有限公司 Logger1000 M_Logger1000_V01_V01_A 弱口令漏洞 | 公开的 | 高危 | 低哼 |