CVE-2025-68079:ThemeNectar Salient Shortcodes 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
严重性:
类型:漏洞
CVE编号:CVE-2025-68079
ThemeNectar Salient Shortcodes插件存在网页生成期间输入净化不当漏洞(‘跨站脚本攻击’),该漏洞允许攻击者实施存储型跨站脚本攻击。
此问题影响 Salient Shortcodes 插件:从最初版本到 1.5.4 及更早版本。
来源:CVE数据库 V5
发布日期:2025年12月16日 星期二
供应商/项目:ThemeNectar
产品:Salient Shortcodes
描述
ThemeNectar Salient Shortcodes插件存在网页生成期间输入净化不当漏洞(‘跨站脚本攻击’),该漏洞允许攻击者实施存储型跨站脚本攻击。
此问题影响 Salient Shortcodes 插件:从最初版本到 1.5.4 及更早版本。
技术细节
- 数据版本:5.2
- 分配者简称:Patchstack
- 预留日期:2025-12-15T10:01:29.282Z
- Cvss 版本:null
- 状态:已发布
威胁 ID:69411756594e45819d70d850
添加到数据库时间:2025年12月16日,上午8:24:54
最后更新时间:2025年12月16日,上午8:24:55
浏览次数:1
社区评论
暂无评论。欢迎贡献缓解策略、分享情报背景,并通过投票选出最有帮助的回复。请登录添加您的观点,帮助防御者保持领先。
排序方式:最热门 | 最新 | 最早
撰写评论
社区提示
▼ 正在加载社区见解…
想要贡献缓解步骤或威胁情报背景吗?请登录或创建账户加入社区讨论。
相关威胁
- CVE-2025-68078:ThemeNectar Salient Portfolio 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
- CVE-2025-68077:Select-Themes Stockholm 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
- CVE-2025-68076:Select-Themes Stockholm Core 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
- CVE-2025-68071:g5theme Essential Real Estate 中通过用户控制密钥实现的授权绕过漏洞
- CVE-2025-68070:Vektor,Inc. VK Google Job Posting Manager 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
操作
- 使用AI分析:请登录控制台以使用AI分析功能。
- 分享
外部链接
- NVD数据库
- MITRE CVE
- 参考链接1
- 在Google上搜索
需要增强功能?请联系 root@offseq.com 获取Pro版本访问权限,享受改进的分析功能和更高的速率限制。
最新威胁
为需要洞察下一步关键信息的安全团队提供实时情报。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DKCbUqCZEj+RIfckHcEzo7aZ1UT/JbHPo6A8yiW9NcSbJOYEsKxotpC9DEFxT+K80hRSGjTd09DMnpuc5Uu2x9
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
)
)