CVE-2025-25165 in Staff Directory Plugin: Company Directoryinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di 'Mancata neutralizzazione corretta dell'input durante la generazione della pagina web ('Cross-site Scripting') in NotFound Staff Directory Plugin: Company Directory che consente Stored XSS. Questo problema interessa il plugin Staff Directory Plugin: Company Directory, dalle versioni n/a alla 4.3 incluse.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Patchstack

Prenotare

03/02/2025

Divulgazione

03/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00363

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!