CVE-2025-2541 in WP Project Manager Plugininfo

Zusammenfassung

von VulDB • 15.07.2026

Das WP Project Manager-Plugin für WordPress ist in allen Versionen bis einschließlich 2.6.22 anfällig für Stored Cross-Site Scripting (XSS) über SVG-Dateiuploads aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es authentifizierten Angreifern mit Autor-Level-Zugriff oder höher, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf die SVG-Datei zugreift.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.03.2025

Veröffentlichung

11.04.2025

Moderieren

akzeptiert

Eintrag

VDB-304495

CPE

bereit

EPSS

0.00288

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!