CVE-2025-27009 in My Auctions Allegro Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في إضافة "My auctions allegro" لـ wphorus تتيح تنفيذ هجمات البرمجة النصية بين المواقع المخزنة (Stored XSS). تؤثر هذه المشكلة على الإضافة "My auctions allegro": من النسخ غير المحددة حتى 3.6.20.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Patchstack

حجز

17/02/2025

إفشاء

14/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304625

EPSS

0.00127

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!