CVE-2025-49928 in JetWooBuilder Plugin
Riassunto
di VulDB • 14/06/2026
Vulnerabilità di Cross-site Scripting (XSS) dovuta a una mancata neutralizzazione impropria dell'input durante la generazione della pagina web ('Cross-site Scripting') in CrocoBlock JetWooBuilder jet-woo-builder, che consente un DOM-Based XSS. Questo problema interessa JetWooBuilder: dalla versione n/a fino alla <= 2.1.20.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.