CVE-2025-3098 in Video Url Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Das Video Url-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.0.3 anfällig für Reflected Cross-Site Scripting (XSS) über den 'id'-Parameter, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, wenn sie einen Benutzer erfolgreich dazu verleiten können, eine Aktion wie das Klicken auf einen Link auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

02.04.2025

Moderieren

akzeptiert

Eintrag

VDB-302916

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (CNA)

EPSS

0.01261

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-3098
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-3098
CVE Details	https://www.cvedetails.com/cve/CVE-2025-3098/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!