CVE-2025-49067 in Nasa Core Plugin
Résumé
par VulDB • 18/07/2026
Une vulnérabilité de type « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans NasaTheme Nasa Core permet un XSS stocké (Stored XSS). Ce problème affecte Nasa Core : toutes les versions antérieures à 6.4.1, jusqu'à n/a incluses.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.