psmplugins 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商专注于开发插件系统,为各种软件平台提供扩展功能支持。历史上,其产品曾存在远程代码执行、跨站脚本请求伪造和权限绕过等漏洞类型。安全团队建议及时更新至最新版本,以修复已知漏洞。截至最新统计,该系统已记录4条CVE漏洞,主要集中在输入验证和权限管理方面。用户应实施最小权限原则,并定期进行安全审计以降低潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-1251 | WordPress plugin SupportCandy 安全漏洞 — SupportCandy – Helpdesk & Customer Support Ticket SystemCWE-639 | 5.4 | Medium | 2026-01-31 |
| CVE-2026-0683 | WordPress plugin SupportCandy – Helpdesk & Customer Support Ticket System SQL注入漏洞 — SupportCandy – Helpdesk & Customer Support Ticket SystemCWE-89 | 6.5 | Medium | 2026-01-31 |
| CVE-2025-10658 | WordPress plugin SupportCandy 安全漏洞 — SupportCandy – Helpdesk & Customer Support Ticket SystemCWE-307 | 6.5 | Medium | 2025-09-20 |
| CVE-2024-13552 | WordPress plugin SupportCandy 授权问题漏洞 — SupportCandy – Helpdesk & Customer Support Ticket SystemCWE-285 | 4.3 | Medium | 2025-03-07 |
本页汇总了 psmplugins 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。