CVE-2025-49067 in Nasa Core Plugininformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité de type « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans NasaTheme Nasa Core permet un XSS stocké (Stored XSS). Ce problème affecte Nasa Core : toutes les versions antérieures à 6.4.1, jusqu'à n/a incluses.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Patchstack

Réserver

30/05/2025

Divulgation

06/06/2025

Modérer

accepté

Entrée

VDB-311369

CPE

prêt

EPSS

0.00174

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!