arisoft 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Arisoft是一家专注于企业级软件开发的公司,其产品主要服务于金融和电信行业。历史上,其软件曾存在多种安全漏洞,包括远程代码执行(RCE)、跨站脚本攻击(XSS)和权限绕过等问题。根据最新统计,该厂商的产品已累计报告4条CVE记录。安全研究人员曾指出其部分组件存在输入验证不足的问题,可能导致未授权访问。建议用户及时更新补丁并加强安全配置以降低风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-58784 | WordPress ARI Fancy Lightbox Plugin <= 1.4.0 - Cross Site Scripting (XSS) Vulnerability — ARI Fancy LightboxCWE-79 | 6.5 | Medium | 2025-09-05 |
| CVE-2025-48345 | WordPress Contact Form 7 Editor Button plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability — Contact Form 7 Editor ButtonCWE-79 | 7.1 | High | 2025-07-16 |
| CVE-2019-25215 | ARI-Adminer <= 1.1.14 - Missing Authorization and No Direct File Access Restrictions — ARI Adminer – WordPress Database ManagerCWE-862 | 7.3 | High | 2024-10-16 |
| CVE-2024-47310 | WordPress ARI Fancy Lightbox -- Popup for WordPress plugin <= 1.3.17 - Cross Site Scripting (XSS) vulnerability — ARI Fancy LightboxCWE-79 | 6.5 | Medium | 2024-10-06 |
本页汇总了 arisoft 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。