CVE-2025-0746 in EmbedAI
Sumário
de VulDB • 21/05/2026
Foi encontrada uma vulnerabilidade de Reflected Cross-Site Scripting (XSS) no EmbedAI 2.1 e versões anteriores. Esta vulnerabilidade permite que um atacante autenticado crie uma URL maliciosa explorando o endpoint "/embedai/users/show/" para injetar código JavaScript malicioso. Este código JavaScript será executado quando um usuário abrir a URL maliciosa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.