CVE-2025-68080:网页生成期间输入处理不当(‘跨站脚本’)漏洞
严重性:
类型: 漏洞
CVE-2025-68080
Saad Iqbal开发的“User Avatar - Reloaded”(user-avatar-reloaded)插件中存在“网页生成期间输入处理不当(‘跨站脚本’)”漏洞,该漏洞允许存储型XSS攻击。
此问题影响“User Avatar - Reloaded”插件:从初始版本到 <= 1.2.2 版本均受影响。
来源: CVE数据库 V5
发布日期: 2025年12月16日,星期二
详细信息
数据版本: 5.2
分配者简称: Patchstack
保留日期: 2025-12-15T10:01:29.282Z
CVSS 版本: null
状态: 已发布
威胁ID: 69411758594e45819d70dc51
添加到数据库时间: 2025年12月16日 上午8:24:56
最后更新时间: 2025年12月16日 上午8:26:00
查看次数: 1
社区评价
尚无评价。可众包缓解策略、分享情报上下文,并对最有帮助的回应进行投票。登录以发表您的看法并帮助防御者保持领先。
排序方式: 热门 / 最新 / 最早
撰写评价
社区提示
正在加载社区见解...
想要贡献缓解步骤或威胁情报上下文?请登录或创建帐户以加入社区讨论。
相关威胁
- CVE-2025-68088: merkulove Huger for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68087: merkulove Modalier for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68086: merkulove Reformer for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68085: merkulove Buttoner for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68084: Nitesh Ultimate Auction插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
操作
使用AI分析
请登录控制台以使用AI分析功能。
分享
外部链接
- NVD 数据库
- MITRE CVE
- 参考链接 1
- 在Google上搜索
需要增强功能?请联系 root@offseq.com 获取Pro访问权限,享受改进的分析功能和更高的速率限制。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AFaYESbbl1pHSYPPMq0oRfSBGqQvwDwcbzgWajKbMBWmvmjpK1Lq4SuXxqDynZ4f8aqXR/GaXjo7BWe7UDMwsN
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
