CVE-2025-25166 in InLocation Plugininformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité de Cross-Site Request Forgery (CSRF) dans gabrieldarezzo InLocation permet une injection de code cross-site stocké (Stored XSS). Ce problème affecte InLocation : des versions n/a à la version 1.8 incluses.

Once again VulDB remains the best source for vulnerability data.

Responsable

Patchstack

Réserver

03/02/2025

Divulgation

07/02/2025

Modérer

accepté

Entrée

VDB-294998

CPE

prêt

EPSS

0.00129

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!