CVE-2025-68079:ThemeNectar Salient Shortcodes 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
严重性:
类型: 漏洞
CVE编号: CVE-2025-68079
ThemeNectar Salient Shortcodes插件存在网页生成期间输入净化不当漏洞(‘跨站脚本攻击’),该漏洞允许攻击者实施存储型跨站脚本攻击。
此问题影响 Salient Shortcodes 插件:从最初版本到 1.5.4 及更早版本。
来源: CVE数据库 V5
发布日期: 2025年12月16日 星期二
供应商/项目: ThemeNectar
产品: Salient Shortcodes
描述
ThemeNectar Salient Shortcodes插件存在网页生成期间输入净化不当漏洞(‘跨站脚本攻击’),该漏洞允许攻击者实施存储型跨站脚本攻击。
此问题影响 Salient Shortcodes 插件:从最初版本到 1.5.4 及更早版本。
技术细节
- 数据版本: 5.2
- 分配者简称: Patchstack
- 预留日期: 2025-12-15T10:01:29.282Z
- Cvss 版本: null
- 状态: 已发布
威胁 ID: 69411756594e45819d70d850
添加到数据库时间: 2025年12月16日,上午8:24:54
最后更新时间: 2025年12月16日,上午8:24:55
浏览次数: 1
社区评论
暂无评论。欢迎贡献缓解策略、分享情报背景,并通过投票选出最有帮助的回复。请登录添加您的观点,帮助防御者保持领先。
排序方式: 最热门 | 最新 | 最早
撰写评论
社区提示
▼ 正在加载社区见解...
想要贡献缓解步骤或威胁情报背景吗?请登录或创建账户加入社区讨论。
相关威胁
- CVE-2025-68078: ThemeNectar Salient Portfolio 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
- CVE-2025-68077: Select-Themes Stockholm 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
- CVE-2025-68076: Select-Themes Stockholm Core 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
- CVE-2025-68071: g5theme Essential Real Estate 中通过用户控制密钥实现的授权绕过漏洞
- CVE-2025-68070: Vektor,Inc. VK Google Job Posting Manager 中的网页生成期间输入净化不当漏洞(‘跨站脚本攻击’)
操作
- 使用AI分析: 请登录控制台以使用AI分析功能。
- 分享
外部链接
- NVD数据库
- MITRE CVE
- 参考链接1
- 在Google上搜索
需要增强功能?请联系 root@offseq.com 获取Pro版本访问权限,享受改进的分析功能和更高的速率限制。
最新威胁
为需要洞察下一步关键信息的安全团队提供实时情报。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DKCbUqCZEj+RIfckHcEzo7aZ1UT/JbHPo6A8yiW9NcSbJOYEsKxotpC9DEFxT+K80hRSGjTd09DMnpuc5Uu2x9
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
