CVE-2025-6462 in EZ SQL Reports Shortcode Widget and DB Backup Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das EZ SQL Reports Shortcode Widget und das DB Backup-Plugin für WordPress sind in allen Versionen bis einschließlich 5.25.11 anfällig für Stored Cross-Site Scripting (XSS) über den SQLREPORT-Shortcode des Plugins, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

20.06.2025

Veröffentlichung

29.06.2025

Moderieren

akzeptiert

Eintrag

VDB-314387

CPE

bereit

EPSS

0.00198

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!