CVE-2025-64237: Graham Quick Interest Slider插件中的跨站请求伪造(CSRF)漏洞
严重性:未指定
类型:漏洞
漏洞概述
CVE-2025-64237是Graham Quick Interest Slider插件(quick-interest-slider)中存在的跨站请求伪造(CSRF)漏洞。
该问题影响Quick Interest Slider插件,影响范围包括:从未知版本到<= 3.1.5版本。
技术详情
数据版本:5.2
分配者简称:Patchstack
预留日期:2025-10-29T03:08:07.245Z
CVSS版本:null
状态:已发布
威胁ID:6941174b594e45819d70bb1f
添加到数据库时间:2025年12月16日,上午8:24:43
最后更新时间:2025年12月16日,上午8:24:49
漏洞描述
Graham Quick Interest Slider插件(quick-interest-slider)中的跨站请求伪造(CSRF)漏洞允许攻击者执行跨站请求伪造攻击。
此问题影响Quick Interest Slider插件:从未知版本到<= 3.1.5版本。
来源:CVE数据库V5
发布日期:2025年12月16日,星期二
相关威胁
- CVE-2025-66131: yaadsarig Yaad Sarig Payment Gateway For WC中的授权缺失漏洞
- CVE-2025-66130: etruel WP Views Counter中的授权缺失漏洞
- CVE-2025-66129: wppochipp Pochipp中的授权缺失漏洞
- CVE-2025-66128: Brevo Sendinblue for WooCommerce中的授权缺失漏洞
- CVE-2025-66127: g5theme Essential Real Estate中的授权缺失漏洞
外部链接
- NVD数据库
- MITRE CVE
- 参考链接1
- Google搜索
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7B79CHZt2hNxQhCsq3fdyRmdgEbP7ZAme4a+LR0RJTK21iGSD2IxyfAH9Q9I8w/IQZgd8VQ9J6Y1X4trxNply8T
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
——最小叶子节点)
)
