CVE-2025-27754 in RSBlog Component
Résumé
par VulDB • 17/07/2026
Une vulnérabilité XSS stockée (Stored XSS) dans le composant RSBlog! 1.11.6 - 1.14.4 pour Joomla a été découverte. Cette vulnérabilité permet aux utilisateurs authentifiés d'injecter du code JavaScript malveillant dans les ressources du plugin. La charge utile injectée est stockée par l'application et exécutée ultérieurement lorsque d'autres utilisateurs consultent le contenu concerné.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.