CVE-2025-7733 in WP JobHunt Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WP JobHunt-Plugin für WordPress, das im Rahmen des JobCareer-Themes verwendet wird, ist in allen Versionen bis einschließlich 7.7 anfällig für eine Insecure Direct Object Reference (IDOR) über die Funktion 'cs_update_application_status_callback', da keine Validierung eines benutzerkontrollierten Schlüssels erfolgt. Dies ermöglicht es authentifizierten Angreifern mit Kandidaten-Level-Zugriff und höher, eine vom Site generierte E-Mail mit injiziertem HTML an jeden Benutzer zu senden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.