CVE-2025-68080:网页生成期间输入处理不当(‘跨站脚本’)漏洞
严重性: 类型: 漏洞
CVE-2025-68080 Saad Iqbal开发的“User Avatar - Reloaded”(user-avatar-reloaded)插件中存在“网页生成期间输入处理不当(‘跨站脚本’)”漏洞,该漏洞允许存储型XSS攻击。 此问题影响“User Avatar - Reloaded”插件:从初始版本到 <= 1.2.2 版本均受影响。
来源: CVE数据库 V5 发布日期: 2025年12月16日,星期二
详细信息
数据版本: 5.2 分配者简称: Patchstack 保留日期: 2025-12-15T10:01:29.282Z CVSS 版本: null 状态: 已发布
威胁ID: 69411758594e45819d70dc51 添加到数据库时间: 2025年12月16日 上午8:24:56 最后更新时间: 2025年12月16日 上午8:26:00 查看次数: 1
社区评价
尚无评价。可众包缓解策略、分享情报上下文,并对最有帮助的回应进行投票。登录以发表您的看法并帮助防御者保持领先。
排序方式: 热门 / 最新 / 最早
撰写评价
社区提示
正在加载社区见解... 想要贡献缓解步骤或威胁情报上下文?请登录或创建帐户以加入社区讨论。
相关威胁
- CVE-2025-68088: merkulove Huger for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68087: merkulove Modalier for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68086: merkulove Reformer for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68085: merkulove Buttoner for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
- CVE-2025-68084: Nitesh Ultimate Auction插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日,星期二
操作
使用AI分析 请登录控制台以使用AI分析功能。
分享
外部链接
- NVD 数据库
- MITRE CVE
- 参考链接 1
- 在Google上搜索
需要增强功能?请联系 root@offseq.com 获取Pro访问权限,享受改进的分析功能和更高的速率限制。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AFaYESbbl1pHSYPPMq0oRfSBGqQvwDwcbzgWajKbMBWmvmjpK1Lq4SuXxqDynZ4f8aqXR/GaXjo7BWe7UDMwsN
