CVE-2025-49957 in Email Attachment by Order Status & Products Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di 'Cross-site Scripting' (XSS) dovuta a una neutralizzazione impropria dell’input durante la generazione della pagina web in Weboccult Technologies Pvt Ltd Email Attachment by Order Status & Products email-attachment-by-order-status-products, che consente un XSS riflesso. Questo problema interessa il plugin "Email Attachment by Order Status & Products" nelle versioni da n/a fino a <= 1.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Patchstack

Prenotare

11/06/2025

Divulgazione

22/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!