CVE-2025-68071:g5theme Essential Real Estate 插件中的授权绕过漏洞解析

本文详细分析了CVE-2025-68071漏洞,该漏洞存在于g5theme开发的Essential Real Estate插件中,攻击者可通过用户可控的密钥绕过授权检查,影响所有5.2.2及之前版本。文章涵盖了漏洞的技术细节、影响范围和公开时间。

CVE-2025-68071: g5theme Essential Real Estate 插件中通过用户可控密钥实现的授权绕过

严重等级: 未知 类型: 漏洞 CVE 编号: CVE-2025-68071

在 g5theme 的 Essential Real Estate 插件 (essential-real-estate) 中存在一个“通过用户可控密钥实现授权绕过”的漏洞,该漏洞允许攻击者利用配置错误的访问控制安全级别。

此问题影响 Essential Real Estate 插件:从版本不详到小于等于 5.2.2 的所有版本。

来源: CVE Database V5 发布日期: 2025年12月16日,星期二

供应商/项目: g5theme 产品: Essential Real Estate

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 预留日期: 2025-12-15T10:01:24.071Z
  • Cvss 版本: null
  • 状态: 已发布
  • 威胁 ID: 69411756594e45819d70d844
  • 添加到数据库时间: 2025年12月16日,上午8:24:54
  • 最后更新时间: 2025年12月16日,上午8:27:52
  • 浏览量: 1
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次