CVE-2025-27754 in RSBlog Componentinformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité XSS stockée (Stored XSS) dans le composant RSBlog! 1.11.6 - 1.14.4 pour Joomla a été découverte. Cette vulnérabilité permet aux utilisateurs authentifiés d'injecter du code JavaScript malveillant dans les ressources du plugin. La charge utile injectée est stockée par l'application et exécutée ultérieurement lorsque d'autres utilisateurs consultent le contenu concerné.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Joomla

Réserver

06/03/2025

Divulgation

05/06/2025

Modérer

accepté

Entrée

VDB-311254

CPE

prêt

EPSS

0.00186

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!