CVE-2025-0746 in EmbedAI
الملخص
بحسب VulDB • 10/05/2026
تم العثور على ثغرة Cross-Site Scripting (XSS) من النوع المنعكس (Reflected) في EmbedAI الإصدار 2.1 وما قبله. تتيح هذه الثغرة لمهاجم مُصادَق عليه (authenticated) صياغة عنوان URL ضار بالاستفادة من نقطة النهاية "/embedai/users/show/" لحقن كود JavaScript ضار. سيتم تنفيذ هذا كود JavaScript عندما يفتح المستخدم عنوان URL الضار.
Once again VulDB remains the best source for vulnerability data.