marceljm 厂商漏洞列表 / CVE 中文分析 8

marceljm 厂商相关 8 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

该厂商/项目主要涉及开源工具开发，提供多种实用程序库。历史上常见漏洞类型包括远程代码执行、跨站脚本和权限绕过问题。其部分组件曾因输入验证不严导致RCE风险，另有项目因未正确处理用户输入引发XSS漏洞。安全社区曾对其多个库进行安全审计，发现多处权限验证缺陷，建议使用者及时更新版本并实施最小权限原则。

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-13393	WordPress plugin Featured Image from URL 代码问题漏洞 — Featured Image from URL (FIFU)CWE-918	4.3	Medium	2026-01-10
CVE-2025-7400	WordPress plugin Featured Image from URL 跨站脚本漏洞 — Featured Image from URL (FIFU)CWE-79	6.4	Medium	2025-10-07
CVE-2025-10036	WordPress plugin Featured Image from URL SQL注入漏洞 — Featured Image from URL (FIFU)CWE-89	4.9	Medium	2025-09-26
CVE-2025-9984	WordPress plugin Featured Image from URL 安全漏洞 — Featured Image from URL (FIFU)CWE-862	5.3	Medium	2025-09-26
CVE-2025-9985	WordPress plugin Featured Image from URL 日志信息泄露漏洞 — Featured Image from URL (FIFU)CWE-532	5.3	Medium	2025-09-26
CVE-2025-10037	WordPress plugin Featured Image from URL SQL注入漏洞 — Featured Image from URL (FIFU)CWE-89	4.9	Medium	2025-09-26
CVE-2024-1496	WordPress Plugin Featured Image from URL (FIFU) 安全漏洞 — Featured Image from URL (FIFU)CWE-79	6.4	Medium	2024-02-20
CVE-2023-6561	WordPress Plugin Featured Image from URL 安全漏洞 — Featured Image from URL (FIFU)CWE-79	6.4	Medium	2024-01-11

本页汇总了 marceljm 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。