CVE-2025-7387 in Lana Downloads Manager Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin Lana Downloads Manager para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via parâmetros de endpoint nas versões até a 1.10.0, devido à sanitização insuficiente de entrada e à falta de escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página injetada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

09/07/2025

Divulgação

10/07/2025

Moderação

aceite

Entrada

VDB-315851

CPE

pronto

EPSS

0.00255

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!