CBX Restaurant Booking <= 1.2.1 - Plugin Reset via CSRF 漏洞信息(CVE-2025-7965)

一、漏洞 CVE-2025-7965 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # CBX餐厅预订插件CSRF重置漏洞

## 概述

CBX Restaurant Booking WordPress 插件在 1.2.1 及之前版本中，更新设置时未实施 CSRF（跨站请求伪造）验证机制。

## 影响版本

受影响版本：1.2.1 及更早版本

## 细节

插件在处理设置更新的请求时，未对请求来源进行 CSRF 校验。攻击者可构造恶意请求，诱使已登录的管理员访问，从而在非自愿情况下修改插件配置。

## 影响

攻击者可通过 CSRF 攻击修改 CBX Restaurant Booking 插件的配置，可能导致系统设置被篡改，影响网站功能与数据安全。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

CBX Restaurant Booking <= 1.2.1 - Plugin Reset via CSRF

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The CBX Restaurant Booking WordPress plugin through 1.2.1 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-7965 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-7965 的情报信息

标题： CBX Restaurant Booking <= 1.2.1 – Plugin Reset via CSRF | CVE 2025-7965 | Plugin Vulnerabilities -- 🔗来源链接

标签： exploit vdb-entry technical-description
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-7965

四、漏洞 CVE-2025-7965 的评论

暂无评论

一、 漏洞 CVE-2025-7965 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-7965 的公开POC

三、漏洞 CVE-2025-7965 的情报信息

四、漏洞 CVE-2025-7965 的评论

发表评论

一、漏洞 CVE-2025-7965 基础信息