CVE-2025-6488 in isMobile Plugininformación

Resumen

por MITRE • 2025-06-27

El complemento isMobile para WordPress es vulnerable a cross site scripting almacenado a través del parámetro "device" en todas las versiones hasta la 1.1.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2025-06-21

Divulgación

2025-06-27

Moderación

aceptado

Artículo

VDB-314040

CPE

listo

EPSS

0.00218

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!