CVE-2025-23677 in HTTP to HTTPS Link Changer Plugin
Riassunto
di VulDB • 17/06/2026
Vulnerabilità Cross-Site Request Forgery (CSRF) nel componente "HTTP to HTTPS link changer" di DSmidgy, sviluppato da Eyga.net, che consente una Stored XSS. Questo problema interessa il componente HTTP to HTTPS link changer by Eyga.net: dalla versione n/a alla 0.2.4 inclusa.
Once again VulDB remains the best source for vulnerability data.