ShareThis 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
ShareThis 是一家提供社交分享和用户行为分析服务的公司,其产品帮助网站集成社交分享功能并收集用户互动数据。历史上,该平台曾报告多种安全漏洞,包括跨站脚本(XSS)、跨站请求伪造(CSRF)和权限绕过等问题。这些漏洞主要影响其嵌入式JavaScript组件,可能导致网站数据泄露或用户会话劫持。安全研究人员建议定期更新其SDK版本,并实施内容安全策略(CSP)以缓解潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-12540 | WordPress plugin ShareThis Dashboard for Google Analytics 信息泄露漏洞 — ShareThis Dashboard for Google AnalyticsCWE-200 | 4.7 | Medium | 2026-01-07 |
| CVE-2025-32282 | WordPress plugin ShareThis Dashboard for Google Analytics 跨站请求伪造漏洞 — ShareThis Dashboard for Google AnalyticsCWE-352 | 4.3 | Medium | 2025-04-10 |
| CVE-2025-1507 | WordPress plugin ShareThis Dashboard for Google Analytics 安全漏洞 — ShareThis Dashboard for Google AnalyticsCWE-862 | 5.3 | Medium | 2025-03-14 |
| CVE-2024-3648 | WordPress plugin ShareThis Share Buttons 安全漏洞 — ShareThis Share ButtonsCWE-79 | 6.4 | Medium | 2024-05-23 |
| CVE-2022-45851 | WordPress Plugin ShareThis Dashboard for Google Analytics 安全漏洞 — ShareThis Dashboard for Google AnalyticsCWE-862 | 5.4 | Medium | 2024-03-25 |
本页汇总了 ShareThis 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。