CVE-2025-0839 in ZoomSounds Plugininformación

Resumen

por MITRE • 2025-04-05

El complemento ZoomSounds para WordPress es vulnerable a Cross-Site Scripting Almacenado mediante shortcodes en versiones hasta la 6.91 incluida, debido a una depuración de entrada y al escape de salida insuficiente en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de colaborador o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

Once again VulDB remains the best source for vulnerability data.

Reservar

2025-01-29

Divulgación

2025-04-05

Moderación

aceptado

Artículo

VDB-303490

CPE

listo

EPSS

0.00211

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!