CVE-2025-68080：Saad Iqbal用户头像插件中的存储型跨站脚本漏洞深度解析

CVE-2025-68080：网页生成期间输入处理不当（‘跨站脚本’）漏洞

严重性：

类型： 漏洞

CVE-2025-68080

Saad Iqbal开发的“User Avatar - Reloaded”（user-avatar-reloaded）插件中存在“网页生成期间输入处理不当（‘跨站脚本’）”漏洞，该漏洞允许存储型XSS攻击。

此问题影响“User Avatar - Reloaded”插件：从初始版本到 <= 1.2.2 版本均受影响。

来源： CVE数据库 V5

发布日期： 2025年12月16日，星期二

详细信息

数据版本： 5.2

分配者简称： Patchstack

保留日期： 2025-12-15T10:01:29.282Z

CVSS 版本： null

状态： 已发布

威胁ID： 69411758594e45819d70dc51

添加到数据库时间： 2025年12月16日 上午8:24:56

最后更新时间： 2025年12月16日 上午8:26:00

查看次数： 1

社区评价

尚无评价。可众包缓解策略、分享情报上下文，并对最有帮助的回应进行投票。登录以发表您的看法并帮助防御者保持领先。

排序方式： 热门 / 最新 / 最早

撰写评价

社区提示

正在加载社区见解...

想要贡献缓解步骤或威胁情报上下文？请登录或创建帐户以加入社区讨论。

相关威胁

• CVE-2025-68088: merkulove Huger for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68087: merkulove Modalier for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68086: merkulove Reformer for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68085: merkulove Buttoner for Elementor插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68084: Nitesh Ultimate Auction插件中的授权缺失漏洞 | 未知 | 漏洞 | 2025年12月16日，星期二

操作

使用AI分析

请登录控制台以使用AI分析功能。

分享

外部链接

• NVD 数据库
• MITRE CVE
• 参考链接 1
• 在Google上搜索

需要增强功能？请联系 root@offseq.com 获取Pro访问权限，享受改进的分析功能和更高的速率限制。

aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AFaYESbbl1pHSYPPMq0oRfSBGqQvwDwcbzgWajKbMBWmvmjpK1Lq4SuXxqDynZ4f8aqXR/GaXjo7BWe7UDMwsN