警惕存储型XSS漏洞：Gal Dubinski Stars Testimonials插件安全风险剖析

CVE-2025-67912：Gal Dubinski Stars Testimonials插件中输入在网页生成过程中处理不当（“跨站脚本”）

严重性： 待定

类型： 漏洞

CVE编号： CVE-2025-67912

描述

Gal Dubinski的Stars Testimonials插件（stars-testimonials-with-slider-and-masonry-grid）中存在“网页生成过程中输入处理不当（‘跨站脚本’）”漏洞，该漏洞允许存储型XSS攻击。

此问题影响Stars Testimonials插件：从n/a版本到<= 3.3.4版本。

技术细节

• 数据版本： 5.2
• 分配者简称： Patchstack
• 预留日期： 2025-12-15T09:59:40.762Z
• CVSS版本： null
• 状态： 已发布

来源： CVE数据库 V5

发布日期： 2025年12月16日 星期二

厂商/项目： Gal Dubinski

产品： Stars Testimonials

威胁ID： 69411753594e45819d70ccbb

添加到数据库： 2025年12月16日 上午8:24:51

最后更新： 2025年12月16日 上午8:26:10

浏览量： 1

相关威胁

• CVE-2025-68088: merkulove Huger for Elementor中的授权缺失
• CVE-2025-68087: merkulove Modalier for Elementor中的授权缺失
• CVE-2025-68086: merkulove Reformer for Elementor中的授权缺失
• CVE-2025-68085: merkulove Buttoner for Elementor中的授权缺失
• CVE-2025-68084: Nitesh Ultimate Auction中的授权缺失 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Dn01VgOq7cb1h6t5TZx3D1WgGIxC4T7j5UQPdmHdV8XasKkm34qA2IsURedzC7ekuipMO79W2iUNQB4/Zk+H0E