news 2026/7/7 0:07:09

跨站请求伪造漏洞预警:Graham Quick Interest Slider插件安全风险分析

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
跨站请求伪造漏洞预警:Graham Quick Interest Slider插件安全风险分析

CVE-2025-64237: Graham Quick Interest Slider插件中的跨站请求伪造(CSRF)漏洞

严重性:未指定
类型:漏洞

漏洞概述

CVE-2025-64237是Graham Quick Interest Slider插件(quick-interest-slider)中存在的跨站请求伪造(CSRF)漏洞。

该问题影响Quick Interest Slider插件,影响范围包括:从未知版本到<= 3.1.5版本。

技术详情

数据版本:5.2
分配者简称:Patchstack
预留日期:2025-10-29T03:08:07.245Z
CVSS版本:null
状态:已发布
威胁ID:6941174b594e45819d70bb1f
添加到数据库时间:2025年12月16日,上午8:24:43
最后更新时间:2025年12月16日,上午8:24:49

漏洞描述

Graham Quick Interest Slider插件(quick-interest-slider)中的跨站请求伪造(CSRF)漏洞允许攻击者执行跨站请求伪造攻击。

此问题影响Quick Interest Slider插件:从未知版本到<= 3.1.5版本。

来源:CVE数据库V5
发布日期:2025年12月16日,星期二

相关威胁

  • CVE-2025-66131: yaadsarig Yaad Sarig Payment Gateway For WC中的授权缺失漏洞
  • CVE-2025-66130: etruel WP Views Counter中的授权缺失漏洞
  • CVE-2025-66129: wppochipp Pochipp中的授权缺失漏洞
  • CVE-2025-66128: Brevo Sendinblue for WooCommerce中的授权缺失漏洞
  • CVE-2025-66127: g5theme Essential Real Estate中的授权缺失漏洞

外部链接

  • NVD数据库
  • MITRE CVE
  • 参考链接1
  • Google搜索
    aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7B79CHZt2hNxQhCsq3fdyRmdgEbP7ZAme4a+LR0RJTK21iGSD2IxyfAH9Q9I8w/IQZgd8VQ9J6Y1X4trxNply8T
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 15:00:06

Stable Diffusion 3.5 FP8 文生图实战:我做了一个“可复用 AI 镜像”(Docker + FastAPI),把部署从“装环境”变成“一条命令起服务”

文章目录Stable Diffusion 3.5 FP8 文生图实战&#xff1a;我做了一个“可复用 AI 镜像”&#xff08;Docker FastAPI&#xff09;&#xff0c;把部署从“装环境”变成“一条命令起服务”0. 我这次想解决的到底是什么问题1. 为什么我盯上 SD3.5 FP8&#xff08;而不是只做 FP…

作者头像 李华
网站建设 2026/7/7 14:59:38

基于springboot的“衣依”服装销售平台的设计与实现(11522)

有需要的同学&#xff0c;源代码和配套文档领取&#xff0c;加文章最下方的名片哦 一、项目演示 项目演示视频 二、资料介绍 完整源代码&#xff08;前后端源代码SQL脚本&#xff09;配套文档&#xff08;LWPPT开题报告&#xff09;远程调试控屏包运行 三、技术介绍 Java…

作者头像 李华
网站建设 2026/7/7 16:37:40

持续预训练构建地理空间基础模型

持续预训练构建地理空间基础模型 地理空间技术在全球的重要性与日俱增。通过更好地理解地球不断变化的景观以及我们与环境之间复杂的相互作用&#xff0c;这些技术帮助我们应对复杂的全球性挑战。随着地理空间数据量的增长&#xff0c;研究人员正在探索如何将深度学习的全部力量…

作者头像 李华
网站建设 2026/7/7 15:45:56

复合类型(指针、数组和指针算术)

指针、数组和指针算术 指针和数组基本等价的原因在于指针算术(pointer afithmetic)和C内部处理数组的方式。首先&#xff0c;我 们来看一看算术。将整数变量加1后&#xff0c;其值将增加1&#xff1b;但将指针变量加1后&#xff0c;增加的量等于它指向的类型 的字节数。将指向d…

作者头像 李华
网站建设 2026/7/7 19:16:35

Plectin-1靶向探针如何实现胰腺癌的精准诊断?

一、胰腺导管腺癌的诊断挑战与Plectin-1的靶向价值是什么&#xff1f;胰腺导管腺癌&#xff08;PDAC&#xff09;是一种高度侵袭性且预后极差的恶性肿瘤&#xff0c;其早期诊断困难&#xff0c;手术切除是主要的治疗手段。然而&#xff0c;即使在成功手术后&#xff0c;肿瘤的复…

作者头像 李华
网站建设 2026/7/7 5:43:58

OpenEuler 系统中安装 MySQL

本教程适用于 OpenEuler 20.03 LTS、22.03 LTS 等主流版本&#xff0c;全程使用 root 权限操作&#xff08;也可通过sudo提升权限&#xff09;。 一、环境准备 1.1 检查系统版本与权限 首先登录 OpenEuler 系统&#xff0c;执行以下命令确认系统版本&#xff0c;确保符合安装要…

作者头像 李华