CVE-2025-3662 in FancyBox Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das WordPress-Plugin FancyBox vor Version 3.3.6 maskiert die Attribute „caption“ und „title“ nicht, bevor sie zur Befüllung der Caption-Felder von Galerien verwendet werden. Das Problem wurde ursprünglich als Contributor+ Stored-XSS gemeldet; ein Forscher (Marc Montpas) hat es jedoch zu einem Unauthenticated Stored XSS eskaliert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

WPScan

Reservieren

15.04.2025

Veröffentlichung

03.06.2025

Moderieren

akzeptiert

Eintrag

VDB-310930

CPE

bereit

EPSS

0.00212

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!