CVE-2025-49928 in JetWooBuilder Plugininformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità di Cross-site Scripting (XSS) dovuta a una mancata neutralizzazione impropria dell'input durante la generazione della pagina web ('Cross-site Scripting') in CrocoBlock JetWooBuilder jet-woo-builder, che consente un DOM-Based XSS. Questo problema interessa JetWooBuilder: dalla versione n/a fino alla <= 2.1.20.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Patchstack

Prenotare

11/06/2025

Divulgazione

22/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00203

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!