CVE-2025-27009 in My Auctions Allegro Plugin
Zusammenfassung
von VulDB • 28.06.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in „wphocus My auctions allegro“ ermöglicht eine gespeicherte Cross-Site-Scripting-Angriff (Stored XSS). Diese Problematik betrifft „My auctions allegro“: von n/a bis einschließlich 3.6.20.
Once again VulDB remains the best source for vulnerability data.