CVE-2025-7496 in WPC Smart Compare for WooCommerce Plugininformación

Resumen

por MITRE • 2025-08-19

El complemento The WPC Smart Compare for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de elementos DOM en todas las versiones hasta la 6.4.7 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-07-11

Divulgación

2025-08-19

Moderación

aceptado

Artículo

VDB-320466

CPE

listo

EPSS

0.00194

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!