CVE-2025-14049:CWE-79 在e4jvikwp的VikRentItems灵活租赁管理系统中网页生成期间输入中和不当
严重性: 中等 类型: 漏洞
CVE-2025-14049
WordPress的VikRentItems灵活租赁管理插件在1.2.0及之前的所有版本中,由于对delto参数的输入过滤和输出编码不足,容易受到反射型跨站脚本攻击。这使得未经身份验证的攻击者能够向页面中注入任意Web脚本,如果他们能成功诱使用户执行点击链接等操作,这些脚本就会执行。
CVE-2025-14049:CWE-79 在e4jvikwp的VikRentItems灵活租赁管理系统中网页生成期间输入中和不当
严重性: 中等 类型: 漏洞
CVE编号: CVE-2025-14049
WordPress的VikRentItems灵活租赁管理插件在1.2.0及之前的所有版本中,由于对delto参数的输入过滤和输出编码不足,容易受到反射型跨站脚本攻击。这使得未经身份验证的攻击者能够向页面中注入任意Web脚本,如果他们能成功诱使用户执行点击链接等操作,这些脚本就会执行。
来源: CVE数据库 V5 发布时间: 2025年12月12日 星期五
CVE-2025-14049:CWE-79 在e4jvikwp的VikRentItems灵活租赁管理系统中网页生成期间输入中和不当
▲0 ▼ 星标 中等 漏洞 CVE-2025-14049 cve cve-2025-14049 cwe-79
发布时间: 2025年12月12日 星期五 (2025年12月12日,07:20:34 UTC) 来源: CVE数据库 V5 供应商/项目: e4jvikwp 产品: VikRentItems灵活租赁管理系统
描述
WordPress的VikRentItems灵活租赁管理插件在1.2.0及之前的所有版本中,由于对delto参数的输入过滤和输出编码不足,容易受到反射型跨站脚本攻击。这使得未经身份验证的攻击者能够向页面中注入任意Web脚本,如果他们能成功诱使用户执行点击链接等操作,这些脚本就会执行。
技术细节
- 数据版本: 5.2
- 分配者简称: Wordfence
- 保留日期: 2025-12-04T16:54:45.261Z
- Cvss版本: 3.1
- 状态: 已发布
- 威胁ID: 693bc3e35f3fdafda42e6ce4
- 添加到数据库: 2025年12月12日 上午7:27:31
- 最后更新: 2025年12月12日 上午7:28:32
- 浏览次数: 1
社区评价 0 条评价 众包缓解策略,共享情报上下文,并为最有帮助的回复投票。登录以发表您的意见,帮助防御者保持领先。
按以下方式排序:
- 最佳
- 最新
- 最早
撰写评价
社区提示 ▼ 正在加载社区见解…
想要贡献缓解步骤或威胁情报上下文?请登录或创建一个帐户以加入社区讨论。
相关威胁
- CVE-2025-67726: CWE-834: tornadoweb tornado中的过度迭代 - 高 - 漏洞 - 2025年12月12日 星期五
- CVE-2025-67730: CWE-79: frappe lms中网页生成期间输入中和不当 - 中 - 漏洞 - 2025年12月12日 星期五
- CVE-2025-4970: CWE-79 bannersky BSK PDF Manager中网页生成期间输入中和不当 - 中 - 漏洞 - 2025年12月12日 星期五
- CVE-2025-14169: CWE-89 amans2k FunnelKit – Funnel Builder for WooCommerce Checkout中SQL命令中使用的特殊元素中和不当 - 高 - 漏洞 - 2025年12月12日 星期五
- CVE-2025-13891: CWE-22 wpchill Image Gallery – Photo Grid & Video Gallery中对路径名到受限目录的限制不当 - 中 - 漏洞 - 2025年12月12日 星期五
操作
- 使用AI分析 请登录到控制台以使用AI分析功能。
- 分享
外部链接
- NVD数据库
- MITRE CVE
- 参考 1
- 参考 2
- 参考 3
- 参考 4
- 在Google上搜索
需要增强功能?请联系 root@offseq.com 获取Pro访问权限,享受改进的分析和更高的速率限制。