CVE-2025-23860 in Charity-Thermometer Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di Cross-site Scripting (XSS) dovuta a una corretta neutralizzazione degli input durante la generazione della pagina web in Eyouth { rob.panes } Charity-thermometer, che consente Stored XSS. Questo problema interessa Charity-thermometer: dalla versione n/a alla 1.1.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Patchstack

Prenotare

16/01/2025

Divulgazione

16/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00357

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!