CVE-2025-68055：Themefic Hydra Booking插件SQL注入漏洞技术分析

CVE-2025-68055：在Themefic Hydra Booking中SQL命令使用的特殊元素未正确中和（‘SQL注入’）

严重性： 未知 类型： 漏洞

CVE-2025-68055

Themefic Hydra Booking插件 hydra-booking 中存在“SQL命令使用的特殊元素未正确中和（SQL注入）”漏洞，该漏洞允许SQL注入。

此问题影响 Hydra Booking 版本：从 n/a 到 <= 1.1.32。

来源： CVE Database V5 发布时间： 2025年12月16日，星期二

CVE-2025-68055：在Themefic Hydra Booking中SQL命令使用的特殊元素未正确中和（‘SQL注入’）

▲0 ▼ 星未知漏洞 CVE-2025-68055 cve cve-2025-68055

发布时间： 2025年12月16日，星期二 (12/16/2025, 08:12:59 UTC) 来源： CVE Database V5 厂商/项目： Themefic 产品： Hydra Booking

描述 Themefic Hydra Booking插件 hydra-booking 中存在“SQL命令使用的特殊元素未正确中和（SQL注入）”漏洞，该漏洞允许SQL注入。此问题影响 Hydra Booking 版本：从 n/a 到 <= 1.1.32。

技术细节 数据版本 5.2 分配者短名称 Patchstack 日期保留 2025-12-15T10:01:11.954Z Cvss 版本 null 状态已发布

威胁 ID： 69411755594e45819d70d695 添加到数据库： 2025年12月16日，上午8:24:53 最后更新： 2025年12月16日，上午8:28:16 浏览量： 1

社区评论 0 条评论众包缓解策略，共享情报上下文，并对最有帮助的回复进行投票。登录以发表您的意见，帮助防御者保持领先。

排序方式 最相关最新最旧撰写评论

社区提示 ▼ 正在加载社区见解… 想要贡献缓解步骤或威胁情报上下文？请登录或创建帐户以加入社区讨论。

相关威胁

CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失
- 未知 | 漏洞 | 2025年12月16日，星期二
CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失
- 未知 | 漏洞 | 2025年12月16日，星期二
CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失
- 未知 | 漏洞 | 2025年12月16日，星期二
CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失
- 未知 | 漏洞 | 2025年12月16日，星期二
CVE-2025-68084: Nitesh Ultimate Auction 中的授权缺失
- 未知 | 漏洞 | 2025年12月16日，星期二

操作

外部链接

需要增强功能？请联系 root@offseq.com 获取Pro访问权限，享有改进的分析功能和更高的速率限制。

最新威胁 为需要预见下一步重要事项的安全团队提供的实时情报。

SEQ SIA 注册号 40203410806 Lastadijas 12 k-3, Riga, Latvia, LV-1050 价格包含增值税 (21%)

支持 radar@offseq.com +371 2256 5353

平台

政策与付款

接受的付款方式 银行卡付款由 EveryPay 安全处理。

社交媒体

键盘快捷键

提示： 随时按 ? 键可切换此帮助面板。多键快捷键（如 g h）应按顺序按下。