CVE-2025-22308 in Smart Custom Fields Plugininformación

Resumen

por VulDB • 2026-07-10

Vulnerabilidad de 'Scripting entre sitios' (Cross-site Scripting) por neutralización inadecuada de la entrada durante la generación de páginas web en inc2734 Smart Custom Fields, que permite una XSS almacenada. Este problema afecta a Smart Custom Fields: desde n/a hasta 5.0.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Patchstack

Reservar

2025-01-03

Divulgación

2025-01-07

Moderación

aceptado

Artículo

VDB-290521

CPE

listo

EPSS

0.00254

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!