CVE-2025-27009 in My Auctions Allegro Plugininformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité Cross-Site Request Forgery (CSRF) dans l'extension "My auctions allegro" pour wphocus permet une injection de script intersites stockée (Stored XSS). Ce problème affecte My auctions allegro : des versions n/a à 3.6.20 incluses.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Patchstack

Réserver

17/02/2025

Divulgation

14/04/2025

Modérer

accepté

Entrée

VDB-304625

CPE

prêt

EPSS

0.00127

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!