当前位置: 首页 > news >正文

跨站请求伪造漏洞预警:Graham Quick Interest Slider插件安全风险分析

CVE-2025-64237: Graham Quick Interest Slider插件中的跨站请求伪造(CSRF)漏洞

严重性:未指定
类型:漏洞

漏洞概述

CVE-2025-64237是Graham Quick Interest Slider插件(quick-interest-slider)中存在的跨站请求伪造(CSRF)漏洞。

该问题影响Quick Interest Slider插件,影响范围包括:从未知版本到<= 3.1.5版本。

技术详情

数据版本:5.2
分配者简称:Patchstack
预留日期:2025-10-29T03:08:07.245Z
CVSS版本:null
状态:已发布
威胁ID:6941174b594e45819d70bb1f
添加到数据库时间:2025年12月16日,上午8:24:43
最后更新时间:2025年12月16日,上午8:24:49

漏洞描述

Graham Quick Interest Slider插件(quick-interest-slider)中的跨站请求伪造(CSRF)漏洞允许攻击者执行跨站请求伪造攻击。

此问题影响Quick Interest Slider插件:从未知版本到<= 3.1.5版本。

来源:CVE数据库V5
发布日期:2025年12月16日,星期二

相关威胁

  • CVE-2025-66131: yaadsarig Yaad Sarig Payment Gateway For WC中的授权缺失漏洞
  • CVE-2025-66130: etruel WP Views Counter中的授权缺失漏洞
  • CVE-2025-66129: wppochipp Pochipp中的授权缺失漏洞
  • CVE-2025-66128: Brevo Sendinblue for WooCommerce中的授权缺失漏洞
  • CVE-2025-66127: g5theme Essential Real Estate中的授权缺失漏洞

外部链接

  • NVD数据库
  • MITRE CVE
  • 参考链接1
  • Google搜索
    aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7B79CHZt2hNxQhCsq3fdyRmdgEbP7ZAme4a+LR0RJTK21iGSD2IxyfAH9Q9I8w/IQZgd8VQ9J6Y1X4trxNply8T
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
http://www.cnnetsun.cn/news/143223.html

相关文章:

  • Java小白求职面试:从Spring Boot到微服务架构的技术探讨
  • 混合精度训练:FP16与FP32, 借助Tensor Core加速
  • LangChain表达式语言
  • 8MP 环视 / DMS 摄像头,带宽到底有多狠?
  • 【Halcon-2D测量】get_metrology_object_fuzzy_param 函数功能(用于读取计量对象模糊测量参数)
  • 银河距离银河距离银河距离银河距离银河距离
  • 生成式深度学习(用变分自编码器生成图像)
  • 显示器分辨率?【图文详解】显示器分辨率调整?电脑分辨率设置?
  • 基于STM32的智能鞋柜系统设计与实现
  • VBA会被Python代替吗
  • python与nodejs哪个性能高
  • 【含文档+PPT+源码】基于小程序的智能停车管理系统设计与开发
  • Doris的自增列介绍
  • C++编程实践——多线程变量共享问题展开分析
  • 【Android FrameWork】第三十六天:随机数EntropyMixer
  • 介观交通流仿真软件:VISSIM (介观模式)_(16).高级仿真技术
  • 安卓 之 PassthruPatchRecord
  • YOLOv8 训练与检测系统智慧化交通公路上落石检测数据集 智慧道路交通路面障碍物检测数据集 智慧交通、山区公路监控、应急预警平台 YOLOv8 训练与检测系统
  • 基于django智慧农业管理系统设计开发实现
  • Android架构师面试指南:基于跨越速运职位要求的全面解析与参考答案
  • 【2025最新】基于SpringBoot+Vue的企业项目管理系统管理系统源码+MyBatis+MySQL
  • 企业级大学生考勤系统管理系统源码|SpringBoot+Vue+MyBatis架构+MySQL数据库【完整版】
  • 【2025最新】基于SpringBoot+Vue的物资综合管理系统管理系统源码+MyBatis+MySQL
  • 数学梗图数据集分析报告:999张高质量数学主题幽默图片资源
  • 【毕业设计】SpringBoot+Vue+MySQL 美食信息推荐系统平台源码+数据库+论文+部署文档
  • AI核心知识59——大语言模型之Mamba(简洁且通俗易懂版)
  • SpringBoot+Vue 流浪动物救助平台平台完整项目源码+SQL脚本+接口文档【Java Web毕设】
  • SpringBoot+Vue 手机销售网站管理平台源码【适合毕设/课设/学习】Java+MySQL
  • DPJ-138 基于单片机的指纹密码锁系统设计(源代码+proteus仿真)
  • SpringBoot+Vue 流浪动物救助平台管理平台源码【适合毕设/课设/学习】Java+MySQL