https://blog.qife122.com/tags/cve-2025-8195/ Recent content in CVE-2025-8195 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 10:51:08 +0800 https://blog.qife122.com/p/jetwidgets-for-elementor%E6%8F%92%E4%BB%B6%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 15 Dec 2025 10:51:08 +0800 https://blog.qife122.com/p/jetwidgets-for-elementor%E6%8F%92%E4%BB%B6%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="cve-2025-8195-cwe-79-web页面生成期间输入中和不当跨站脚本漏洞--jetmonsters-jetwidgets-for-elementor">CVE-2025-8195: CWE-79 Web页面生成期间输入中和不当（跨站脚本）漏洞 – jetmonsters JetWidgets For Elementor</h1> <p><strong>严重性：中</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-8195</strong></p> <p>WordPress的JetWidgets For Elementor插件在1.0.20及之前的所有版本中，由于对用户提供的属性输入消毒和输出转义不足，通过插件的图像对比和订阅小部件，存在存储型跨站脚本漏洞。这使得拥有贡献者级别及以上权限的经过身份验证的攻击者能够向页面中注入任意Web脚本，这些脚本将在用户访问被注入页面时执行。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90wordpress%E6%8F%92%E4%BB%B6jetwidgets%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9Ecve-2025-8195/ Sun, 14 Dec 2025 10:14:15 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90wordpress%E6%8F%92%E4%BB%B6jetwidgets%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9Ecve-2025-8195/ <p><strong>CVE-2025-8195: CWE-79 JetWidgets For Elementor插件中的网页生成期间输入处理不当（跨站脚本）</strong></p> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-8195</strong></p> <p>WordPress的JetWidgets For Elementor插件在1.0.20及之前的所有版本中存在存储型跨站脚本漏洞，漏洞源于插件“图像对比”和“订阅”小部件对用户提供的属性输入清理和输出转义不足。这使得拥有贡献者及以上权限的认证攻击者能够在页面中注入任意Web脚本，当用户访问被注入的页面时，这些脚本将会执行。</p>