CVE-2025-49235 in RTMKit Addons for Elementor Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di Cross-site Scripting (XSS) dovuta a una corretta neutralizzazione degli input durante la generazione della pagina web in Rometheme RTMKit Addons for Elementor, che consente Stored XSS. Questo problema interessa RTMKit Addons for Elementor: dalla versione n/a alla 1.6.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Patchstack

Prenotare

04/06/2025

Divulgazione

06/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00215

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!