CVE-2025-5720 in Customer Reviews for WooCommerce Plugininformación

Resumen

por MITRE • 2025-07-31

El complemento Customer Reviews for WooCommerce para WordPress es vulnerable a cross-site scripting almacenado a través del parámetro "author" en todas las versiones hasta la 5.80.2 incluida, debido a una depuración de entrada y un escape de salida insuficiente. Esto permite a atacantes no autenticados inyectarscripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2025-06-05

Divulgación

2025-07-31

Moderación

aceptado

Artículo

VDB-318354

CPE

listo

EPSS

0.00280

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!