CVE-2025-6787 in Smart Docs Plugininformación

Resumen

por MITRE • 2025-07-04

El complemento Smart Docs para WordPress es vulnerable a cross-site scripting almacenado a través del shortcode 'smartdocs_search' en todas las versiones hasta la 1.1.0 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán al acceder un usuario a una página inyectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2025-06-27

Divulgación

2025-07-04

Moderación

aceptado

Artículo

VDB-314793

CPE

listo

EPSS

0.00210

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!