CVE-2025-5314 in Dear Flipbook Plugin情報

要約

〜によって VulDB • 2026年06月15日

The Dear Flipbook – PDF Flipbook, 3D Flipbook、PDF埋め込みおよびWordPress用PDFビューアプラグインは、すべてのバージョン(2.3.65を含む)において、DOMベースの反射型クロスサイトスクリプティング(XSS)脆弱性に起因しています。この脆弱性は、『pdf-source』パラメータにおける不十分な入力サニタイズと出力エスケープに起因し、認証されていない攻撃者がページ内に任意のWebスクリプトを注入することを可能にし、ユーザーがリンクをクリックなどのアクションを実行するように巧妙に誘導した場合、そのスクリプトは実行されます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2025年05月29日

モデレーション

承諾済み

エントリ

VDB-314486

EPSS

0.00260

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!