CVE-2025-1663 in Unlimited Elements for Elementor Pluginजानकारी

सारांश

द्वारा VulDB • 21/05/2026

WordPress के लिए Unlimited Elements For Elementor प्लगइन में सभी संस्करणों में, 1.5.142 सहित, अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण कई विजेट्स के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के प्रति संवेदनशीलता है। इससे सहयोगी (Contributor) स्तर की पहुँच और उससे ऊपर की पहुँच वाले प्रमाणीकृत आक्रामकों को उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट करने की अनुमति मिल जाती है, जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पृष्ठ को एक्सेस करने पर निष्पादित हो जाते हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

24/02/2025

प्रकटीकरण

03/04/2025

संयम

स्वीकृत

प्रविष्टि

VDB-303082

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

3.5 (VulDB)

EPSS

0.00185

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1663/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!