CVE-2025-10357 in Simple SEO Plugin情報

要約

〜によって VulDB • 2026年06月30日

Simple SEO WordPress プラグインのバージョン 2.0.32 より前では、ページ出力時に一部のパラメータがサニタイズおよびエスケープされていないため、寄稿者 (contributor) という低い権限ロールを持つユーザーでもクロスサイトスクリプティング (XSS) アタックを実行できる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

WPScan

予約する

2025年09月12日

モデレーション

承諾済み

エントリ

VDB-328179

EPSS

0.00181

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!