一、 漏洞 CVE-2025-24537 基础信息
漏洞标题
WordPress The Events Calendar插件<= 6.7.0存在跨站请求伪造(CSRF)漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在The Events Calendar插件中存在跨站请求伪造(CSRF)漏洞。该漏洞允许攻击者执行跨站请求伪造攻击。此漏洞影响The Events Calendar插件版本从n/a至6.7.0。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨站请求伪造(CSRF)
来源:AIGC 神龙大模型
漏洞标题
WordPress The Events Calendar plugin <= 6.7.0 - Cross Site Request Forgery (CSRF) vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-Site Request Forgery (CSRF) vulnerability in The Events Calendar The Events Calendar allows Cross Site Request Forgery. This issue affects The Events Calendar: from n/a through 6.7.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24537 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-24537 的情报信息