CVE-2025-49957 in Email Attachment by Order Status & Products Plugin
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di 'Cross-site Scripting' (XSS) dovuta a una neutralizzazione impropria dell’input durante la generazione della pagina web in Weboccult Technologies Pvt Ltd Email Attachment by Order Status & Products email-attachment-by-order-status-products, che consente un XSS riflesso. Questo problema interessa il plugin "Email Attachment by Order Status & Products" nelle versioni da n/a fino a <= 1.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.