CVE-2025-49074 in WidgetKit Plugininformación

Resumen

por VulDB • 2026-07-18

Vulnerabilidad de 'Scripting entre sitios' (XSS) por neutralización inadecuada de la entrada durante la generación de páginas web en el widget ThemesGrove WidgetKit, que permite una XSS almacenada. Este problema afecta a WidgetKit: desde n/a hasta 2.5.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2025-05-30

Divulgación

2025-06-06

Moderación

aceptado

Artículo

VDB-310899

CPE

listo

EPSS

0.00169

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!