Solid Plugins 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Solid Plugins 是为 SolidJS 框架提供第三方组件库的项目,旨在简化前端开发。历史上,其组件曾存在跨站脚本(XSS)、不安全直接对象引用(IDOR)和权限绕过等漏洞。截至最新统计,该项目已记录 5 条 CVE 漏洞,主要集中在输入验证和访问控制缺陷。开发者在使用时需注意对用户输入进行严格过滤,并实施最小权限原则,以防范潜在的安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-39389 | WordPress plugin AnalyticsWP SQL注入漏洞 — AnalyticsWPCWE-89 | 9.3 | Critical | 2025-05-19 |
| CVE-2025-39394 | WordPress plugin AnalyticsWP 安全漏洞 — AnalyticsWPCWE-497 | 5.3 | Medium | 2025-05-19 |
| CVE-2025-39388 | WordPress plugin AnalyticsWP 安全漏洞 — AnalyticsWPCWE-862 | 5.3 | Medium | 2025-05-19 |
| CVE-2024-13321 | WordPress plugin AnalyticsWP SQL注入漏洞 — AnalyticsWPCWE-89 | 7.5 | High | 2025-03-14 |
| CVE-2024-33637 | WordPress plugin Solid Affiliate 日志信息泄露漏洞 — Solid AffiliateCWE-532 | 7.5 | High | 2024-04-29 |
本页汇总了 Solid Plugins 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。