CVE-2025-0746 in EmbedAI
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità di Reflected Cross-Site Scripting (XSS) in EmbedAI 2.1 e versioni precedenti. Questa vulnerabilità consente a un attaccante autenticato di creare un URL malevolo sfruttando l'endpoint "/embedai/users/show/" per iniettare codice JavaScript dannoso. Tale codice JavaScript verrà eseguito quando un utente apre l'URL malevolo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.