Auctollo Google XML Sitemaps 授权缺失漏洞 (CVE-2025-64632) 深度剖析

本文详细分析了CVE-2025-64632漏洞,该漏洞存在于Auctollo公司的Google XML Sitemaps插件中,属于授权缺失类型,影响了4.1.21及之前的所有版本,攻击者可利用错误配置的访问控制安全级别。

CVE-2025-64632: Auctollo Google XML Sitemaps 中的授权缺失漏洞

严重性: 中等 类型: 漏洞

漏洞概述

CVE ID: CVE-2025-64632

Auctollo Google XML Sitemaps (google-sitemap-generator) 插件中存在一个授权缺失漏洞,该漏洞允许攻击者利用配置错误的访问控制安全级别

此问题影响 Google XML Sitemaps 插件版本:从 n/a 到 <= 4.1.21。

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 发布日期: 2025年12月16日 (12/16/2025, 08:12:50 UTC)
  • 漏洞保留日期: 2025-11-06T13:11:11.069Z
  • 来源: CVE Database V5
  • 供应商/项目: Auctollo
  • 产品: Google XML Sitemaps
  • CVSS 版本: null
  • 状态: 已发布

威胁 ID: 6941174f594e45819d70c5a1 添加到数据库时间: 2025年12月16日,上午8:24:47 最后更新时间: 2025年12月16日,上午8:26:26

相关威胁

  • CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失漏洞
  • CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失漏洞
  • CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失漏洞
  • CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失漏洞
  • CVE-2025-68084: Nitesh Ultimate Auction 中的授权缺失漏洞

外部链接

  • NVD 数据库
  • MITRE CVE
  • Reference 1
  • 在 Google 上搜索

(页脚包含网站联系信息、政策链接和键盘快捷键说明,内容与漏洞技术细节无关,在此省略完整翻译。)

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次