CVE-2025-68078 ThemeNectar Salient Portfolio 跨站脚本存储型漏洞技术分析

本文详细分析了CVE-2025-68078漏洞,该漏洞存在于ThemeNectar的Salient Portfolio插件中,属于跨站脚本存储型漏洞,影响版本1.8.2及之前的所有版本。

CVE-2025-68078: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) in ThemeNectar Salient Portfolio

严重性: 待定 类型: 漏洞 CVE ID: CVE-2025-68078

漏洞描述 ThemeNectar的Salient Portfolio插件salient-portfolio中存在“网页生成期间输入净化不当(跨站脚本)”漏洞,该漏洞允许攻击者实施存储型跨站脚本攻击。

此问题影响Salient Portfolio插件版本:从初始版本到小于等于1.8.2的所有版本。

技术细节

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 发布日期: 2025-12-16
  • 发布日期(UTC): 2025-12-16 08:13:04
  • CVE预留日期: 2025-12-15T10:01:24.073Z
  • CVSS版本: null
  • 状态: 已发布
  • 来源: CVE数据库 V5
  • 厂商/项目: ThemeNectar
  • 产品: Salient Portfolio

相关信息

  • 威胁ID: 69411756594e45819d70d84d
  • 加入数据库时间: 2025年12月16日,上午8:24:54
  • 最后更新时间: 2025年12月16日,上午8:24:55
  • 查看次数: 1

相关威胁

  • CVE-2025-68079: ThemeNectar Salient Shortcodes插件中的跨站脚本漏洞
  • CVE-2025-68077: Select-Themes Stockholm主题中的跨站脚本漏洞
  • CVE-2025-68076: Select-Themes Stockholm Core插件中的跨站脚本漏洞
  • CVE-2025-68071: g5theme Essential Real Estate插件中通过用户可控密钥导致的授权绕过漏洞
  • CVE-2025-68070: Vektor,Inc. VK Google Job Posting Manager插件中的跨站脚本漏洞

外部链接

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次