CVE-2025-68079：ThemeNectar Salient Shortcodes插件中的跨站脚本漏洞解析

CVE-2025-68079：ThemeNectar Salient Shortcodes 中的网页生成期间输入净化不当漏洞（‘跨站脚本攻击’）

严重性：
类型：漏洞

CVE编号：CVE-2025-68079

ThemeNectar Salient Shortcodes插件存在网页生成期间输入净化不当漏洞（‘跨站脚本攻击’），该漏洞允许攻击者实施存储型跨站脚本攻击。

此问题影响 Salient Shortcodes 插件：从最初版本到 1.5.4 及更早版本。

来源：CVE数据库 V5
发布日期：2025年12月16日 星期二

供应商/项目：ThemeNectar
产品：Salient Shortcodes

描述
ThemeNectar Salient Shortcodes插件存在网页生成期间输入净化不当漏洞（‘跨站脚本攻击’），该漏洞允许攻击者实施存储型跨站脚本攻击。
此问题影响 Salient Shortcodes 插件：从最初版本到 1.5.4 及更早版本。

技术细节

• 数据版本：5.2
• 分配者简称：Patchstack
• 预留日期：2025-12-15T10:01:29.282Z
• Cvss 版本：null
• 状态：已发布

威胁 ID：69411756594e45819d70d850
添加到数据库时间：2025年12月16日，上午8:24:54
最后更新时间：2025年12月16日，上午8:24:55
浏览次数：1

社区评论
暂无评论。欢迎贡献缓解策略、分享情报背景，并通过投票选出最有帮助的回复。请登录添加您的观点，帮助防御者保持领先。

排序方式：最热门 | 最新 | 最早

撰写评论

社区提示
▼ 正在加载社区见解…
想要贡献缓解步骤或威胁情报背景吗？请登录或创建账户加入社区讨论。

相关威胁

• CVE-2025-68078：ThemeNectar Salient Portfolio 中的网页生成期间输入净化不当漏洞（‘跨站脚本攻击’）
• CVE-2025-68077：Select-Themes Stockholm 中的网页生成期间输入净化不当漏洞（‘跨站脚本攻击’）
• CVE-2025-68076：Select-Themes Stockholm Core 中的网页生成期间输入净化不当漏洞（‘跨站脚本攻击’）
• CVE-2025-68071：g5theme Essential Real Estate 中通过用户控制密钥实现的授权绕过漏洞
• CVE-2025-68070：Vektor,Inc. VK Google Job Posting Manager 中的网页生成期间输入净化不当漏洞（‘跨站脚本攻击’）

操作

• 使用AI分析：请登录控制台以使用AI分析功能。
• 分享

外部链接

• NVD数据库
• MITRE CVE
• 参考链接1
• 在Google上搜索

需要增强功能？请联系 root@offseq.com 获取Pro版本访问权限，享受改进的分析功能和更高的速率限制。

最新威胁
为需要洞察下一步关键信息的安全团队提供实时情报。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DKCbUqCZEj+RIfckHcEzo7aZ1UT/JbHPo6A8yiW9NcSbJOYEsKxotpC9DEFxT+K80hRSGjTd09DMnpuc5Uu2x9
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）