Nitesh Ultimate Auction 敏感信息泄露漏洞 (CVE-2025-66125) 技术分析

本文详细分析了 CVE-2025-66125 漏洞,该漏洞存在于 Nitesh Ultimate Auction 插件中,属于“发送数据中插入敏感信息”类型,可导致攻击者检索到内嵌的敏感数据,影响版本为 4.3.2 及之前的所有版本。

CVE-2025-66125: Nitesh Ultimate Auction 插件中的敏感信息插入漏洞

严重性: 类型: 漏洞

CVE 编号: CVE-2025-66125

Nitesh Ultimate Auction (ultimate-auction) 插件中存在一个“发送数据中插入敏感信息”漏洞,该漏洞允许攻击者检索内嵌的敏感数据。

此问题影响 Ultimate Auction 插件:从 n/a 版本到 <= 4.3.2 版本。

来源: CVE Database V5 发布日期: 2025年12月16日,星期二

厂商/项目: Nitesh 产品: Ultimate Auction

描述 Nitesh Ultimate Auction (ultimate-auction) 插件中存在一个“发送数据中插入敏感信息”漏洞,该漏洞允许攻击者检索内嵌的敏感数据。 此问题影响 Ultimate Auction 插件:从 n/a 版本到 <= 4.3.2 版本。

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 日期保留: 2025-11-21T11:21:32.202Z
  • Cvss 版本: null
  • 状态: 已发布
  • 威胁 ID: 69411750594e45819d70c744
  • 添加到数据库: 2025年12月16日,上午8:24:48
  • 最后更新: 2025年12月16日,上午8:25:53
  • 浏览量: 1
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次