CVE-2025-49932 in JetBlog Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di 'Cross-site Scripting' (XSS) dovuta a una neutralizzazione impropria dell’input durante la generazione della pagina web in CrocoBlock JetBlog jet-blog, che consente un Stored XSS. Questo problema interessa JetBlog: dalla versione n/a fino alla <= 2.4.4.1 inclusi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Patchstack

Prenotare

11/06/2025

Divulgazione

22/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00203

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!