CVE-2025-7733 in WP JobHunt Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WP JobHunt-Plugin für WordPress, das im Rahmen des JobCareer-Themes verwendet wird, ist in allen Versionen bis einschließlich 7.7 anfällig für eine Insecure Direct Object Reference (IDOR) über die Funktion 'cs_update_application_status_callback', da keine Validierung eines benutzerkontrollierten Schlüssels erfolgt. Dies ermöglicht es authentifizierten Angreifern mit Kandidaten-Level-Zugriff und höher, eine vom Site generierte E-Mail mit injiziertem HTML an jeden Benutzer zu senden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

20.12.2025

Moderieren

akzeptiert

Eintrag

VDB-337681

CPE

bereit

EPSS

0.00171

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!