CVE-2025-3100 in WP Project Manager Plugininformación

Resumen

por MITRE • 2025-04-09

El complemento WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts para WordPress, es vulnerable a Cross-Site Scripting almacenado al subir archivos SVG en todas las versiones hasta la 2.6.22 incluida, debido a una depuración de entrada insuficiente y al escape de salida en la discusión de tareas. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, y permisos otorgados por un administrador, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario al archivo SVG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2025-04-01

Divulgación

2025-04-09

Moderación

aceptado

Artículo

VDB-304088

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00246

KEV

Actividades

muy bajo

Sector

Lawfirm, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-3100
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-3100
CVE Details	https://www.cvedetails.com/cve/CVE-2025-3100/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!