Smash Balloon 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Smash Balloon 是一家专注于社交媒体展示插件开发的厂商,其产品帮助网站集成 Facebook、Instagram 等平台内容。历史上,其产品多次暴露跨站脚本(XSS)漏洞,允许攻击者在用户浏览器执行恶意代码。此外,权限绕过问题也较为常见,可能导致未授权访问用户数据。2022 年,其 Instagram 插件被曝存在存储型 XSS 漏洞(CVE-2022-3118),影响多个版本,用户需及时更新以防范风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-31379 | WordPress Plugin Smash Balloon Social Post Feed 跨站请求伪造漏洞 — Smash Balloon Social Post FeedCWE-352 | 4.3 | Medium | 2024-04-15 |
| CVE-2023-52136 | WordPress Plugin Custom Twitter Feeds 跨站请求伪造漏洞 — Custom Twitter Feeds – A Tweets Widget or X Feed WidgetCWE-352 | 4.3 | Medium | 2024-01-05 |
| CVE-2022-33974 | WordPress Plugin Custom Twitter Feeds 跨站请求伪造漏洞 — Custom Twitter Feeds (Tweets Widget)CWE-352 | 5.4 | Medium | 2023-05-29 |
本页汇总了 Smash Balloon 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。