CVE-2025-67912:Gal Dubinski Stars Testimonials插件中输入在网页生成过程中处理不当(“跨站脚本”)
严重性: 待定
类型: 漏洞
CVE编号: CVE-2025-67912
描述
Gal Dubinski的Stars Testimonials插件(stars-testimonials-with-slider-and-masonry-grid)中存在“网页生成过程中输入处理不当(‘跨站脚本’)”漏洞,该漏洞允许存储型XSS攻击。
此问题影响Stars Testimonials插件:从n/a版本到<= 3.3.4版本。
技术细节
- 数据版本: 5.2
- 分配者简称: Patchstack
- 预留日期: 2025-12-15T09:59:40.762Z
- CVSS版本: null
- 状态: 已发布
来源: CVE数据库 V5
发布日期: 2025年12月16日 星期二
厂商/项目: Gal Dubinski
产品: Stars Testimonials
威胁ID: 69411753594e45819d70ccbb
添加到数据库: 2025年12月16日 上午8:24:51
最后更新: 2025年12月16日 上午8:26:10
浏览量: 1
相关威胁
- CVE-2025-68088: merkulove Huger for Elementor中的授权缺失
- CVE-2025-68087: merkulove Modalier for Elementor中的授权缺失
- CVE-2025-68086: merkulove Reformer for Elementor中的授权缺失
- CVE-2025-68085: merkulove Buttoner for Elementor中的授权缺失
- CVE-2025-68084: Nitesh Ultimate Auction中的授权缺失
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Dn01VgOq7cb1h6t5TZx3D1WgGIxC4T7j5UQPdmHdV8XasKkm34qA2IsURedzC7ekuipMO79W2iUNQB4/Zk+H0E
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
