CVE-2025-3662 in FancyBox Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin FancyBox vor Version 3.3.6 maskiert die Attribute „caption“ und „title“ nicht, bevor sie zur Befüllung der Caption-Felder von Galerien verwendet werden. Das Problem wurde ursprünglich als Contributor+ Stored-XSS gemeldet; ein Forscher (Marc Montpas) hat es jedoch zu einem Unauthenticated Stored XSS eskaliert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.