news 2026/7/7 8:37:03

剖析CVE-2025-64243漏洞:e-plugins Directory Pro授权缺失风险

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
剖析CVE-2025-64243漏洞:e-plugins Directory Pro授权缺失风险

CVE-2025-64243: e-plugins Directory Pro 中的授权缺失漏洞

严重性: 未知
类型: 漏洞

CVE-2025-64243

e-plugins Directory Pro (directory-pro) 中存在的授权缺失漏洞,允许攻击者利用错误配置的访问控制安全级别。

此问题影响 Directory Pro 版本:从 n/a 到 <= 2.5.6。

来源: CVE 数据库 V5
发布日期: 2025年12月16日,星期二

技术详情

数据版本: 5.2
分配者简称: Patchstack
日期保留: 2025-10-29T03:08:12.203Z
CVSS 版本: null
状态: 已发布

威胁ID: 6941174d594e45819d70c3f0
添加到数据库: 2025年12月16日,上午8:24:45
最后更新: 2025年12月16日,上午8:26:25
浏览次数: 1

社区评论

0 条评论

众包缓解策略,分享情报上下文,并对最有帮助的回复进行投票。登录以添加您的声音,帮助防御者保持领先。

排序方式: 热门 最新 最旧

撰写评论

社区提示

▼ 正在加载社区见解…

想要提供缓解步骤或威胁情报上下文吗?登录或创建帐户以加入社区讨论。

相关威胁

  • CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失漏洞
    未知 | 漏洞 | 2025年12月16日,星期二

  • CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失漏洞
    未知 | 漏洞 | 2025年12月16日,星期二

  • CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失漏洞
    未知 | 漏洞 | 2025年12月16日,星期二

  • CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失漏洞
    未知 | 漏洞 | 2025年12月16日,星期二

  • CVE-2025-68084: Nitesh Ultimate Auction 中的授权缺失漏洞
    未知 | 漏洞 | 2025年12月16日,星期二

操作

使用 AI 分析
请登录控制台以使用 AI 分析功能。

分享

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考 1
  • 在 Google 上搜索

需要增强功能?请联系 root@offseq.com 获取具有改进分析和更高速率限制的 Pro 访问权限。

最新威胁

为需要预见未来重要事件的安全团队提供的实时情报。

SEQ SIA
注册号 40203410806
Lastadijas 12 k-3, Riga, Latvia, LV-1050
价格包含增值税 (21%)

支持
radar@offseq.com
+371 2256 5353

平台
仪表板 | 威胁 | 威胁地图 | 订阅源 | API 文档 | 帐户控制台

支持
OffSeq.com | 职业 | 服务 | 联系
周一至周五,09:00–18:00 (东欧时间)
3个工作日内回复

政策与支付
§ 条款与条件 ↗ | 交付条款 ↺ | 退货与退款 | 🔒 隐私政策

接受的支付方式
信用卡支付由 EveryPay 安全处理。

社交媒体
Twitter | Mastodon | GitHub | Bluesky | LinkedIn

键盘快捷键

导航

  • 前往主页:gh
  • 前往威胁页面:gt
  • 前往地图:gm
  • 前往订阅源:gf
  • 前往控制台:gc

搜索与筛选

  • 聚焦搜索/切换筛选器:/
  • 选择“所有时间”筛选器:a
  • 清除所有筛选器:cl
  • 刷新数据:r

界面控制

  • 切换深色/浅色主题:t
  • 显示键盘快捷键:?
  • 清除焦点/关闭模态框:Escape

辅助功能

  • 导航至下一个项目:j
  • 导航至上一个项目:k
  • 激活选中项目:Enter

提示: 随时按?键可以切换此帮助面板。像gh这样的多键快捷键应按顺序按下。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DLQiJyQYuOsCO0qF6g2UeraBKj69t+0ROW0tbTR+Hsrgkxumxw3KiAEUTqBenEiev6E9QlUvhrp1krPAinYDiw
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 12:06:16

计算机毕业设计springboot个人知识管理系统 基于SpringBoot的私人知识库构建平台 轻量级SpringBoot个人智慧笔记与资源整合系统

计算机毕业设计springboot个人知识管理系统962785d2 &#xff08;配套有源码 程序 mysql数据库 论文&#xff09; 本套源码可以在文本联xi,先看具体系统功能演示视频领取&#xff0c;可分享源码参考。信息洪流时代&#xff0c;碎片化的文章、笔记、链接、代码片段四处飘散&…

作者头像 李华
网站建设 2026/7/7 3:21:14

8 个降AI率工具,继续教育学生必看!

8 个降AI率工具&#xff0c;继续教育学生必看&#xff01; AI降重工具&#xff1a;让论文更自然&#xff0c;更安全 在当前学术环境中&#xff0c;随着AI技术的广泛应用&#xff0c;越来越多的学生和研究人员面临一个共同的问题——如何有效降低论文中的AIGC率&#xff0c;同时…

作者头像 李华
网站建设 2026/7/7 15:52:45

陀螺匠系统 v2.2正式发布,欢迎更新升级~

经过公测阶段的用户反馈与优化完善&#xff0c;今天&#xff0c;陀螺匠系统v2.2正式上线&#xff01; 作为聚焦企业客户运营的核心升级&#xff0c;本次更新主要带来【客户群发工具】&#xff0c;深度对接企业微信生态&#xff0c;覆盖客户私聊、社群推送、朋友圈运营等群发场…

作者头像 李华
网站建设 2026/7/7 3:45:32

论文降重必备:6个AI网站排名,改写后语句通顺无标红风险

开头总结工具对比&#xff08;技能4&#xff09; &#xfffd;&#xfffd;AI论文工具对比数据显示&#xff0c;6款热门网站在处理速度、降重效果和核心优势方面表现各异&#xff1a;部分工具能在30秒内完成千字改写&#xff0c;降重率最高可达85%&#xff0c;核心功能涵盖学术…

作者头像 李华
网站建设 2026/7/7 11:21:43

学术党必备:6个AI论文平台排名,智能改写让文本焕然一新

开头总结工具对比&#xff08;技能4&#xff09; &#xfffd;&#xfffd; 为帮助学生们快速选出最适合的AI论文工具&#xff0c;我从处理速度、降重效果和核心优势三个维度&#xff0c;对比了6款热门网站&#xff0c;数据基于实际使用案例&#xff1a;工具名称处理速度降重幅…

作者头像 李华