CVE-2025-68084:Nitesh Ultimate Auction 中的授权缺失漏洞
严重性: 未知 类型: 漏洞 CVE ID: CVE-2025-68084
漏洞描述
Nitesh Ultimate Auction (ultimate-auction) WordPress 插件中存在授权缺失漏洞,该漏洞允许攻击者利用配置错误的访问控制安全级别。
此问题影响 Ultimate Auction 插件,影响范围从未知版本到小于等于 4.3.2 的所有版本。
技术详情
- 数据版本: 5.2
- 分配者简称: Patchstack
- 预留日期: 2025-12-15T10:01:29.283Z
- Cvss 版本: null
- 状态: 已发布
来源信息
- 来源: CVE 数据库 V5
- 发布时间: 2025年12月16日,星期二 (2025-12-16, 08:13:05 UTC)
- 厂商/项目: Nitesh
- 产品: Ultimate Auction
威胁信息
- 威胁 ID: 69411758594e45819d70dc62
- 添加到数据库时间: 2025年12月16日,上午8:24:56
- 最后更新时间: 2025年12月16日,上午8:26:09
- 浏览量: 1
社区评论 暂无评论。社区功能可用于众包缓解策略、分享情报背景,并对最有帮助的回复进行投票。登录后即可发表您的见解,帮助防御者保持领先。
相关威胁
- CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失漏洞
- CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失漏洞
- CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失漏洞
- CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失漏洞
- CVE-2025-68083: Meks Meks Quick Plugin Disabler 中的跨站请求伪造 (CSRF) 漏洞
外部链接
- NVD 数据库
- MITRE CVE
- 参考链接 1
- 在 Google 上搜索 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Bgvshaf/azcRW3pzpCsLSV9tfNsA4DVVUIxavnydoylLeVIT2lgzU0NuLeFtwe0gvU2dJjrtOjfsPpVeY6W1or
