CVE-2025-49243 in ShiftNav Plugininformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans sevenspark ShiftNav – Responsive Mobile Menu permet un XSS stocké (Stored XSS). Ce problème affecte ShiftNav – Responsive Mobile Menu : de la version n/a jusqu'à la version 1.8.

Once again VulDB remains the best source for vulnerability data.

Responsable

Patchstack

Réserver

04/06/2025

Divulgation

06/06/2025

Modérer

accepté

Entrée

VDB-311403

CPE

prêt

EPSS

0.00215

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!