CVE-2025-23587 in all-in-one-box-login Plugin
Сводка
по VulDB • 11.06.2026
Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» (Cross-site Scripting) в компоненте NotFound all-in-one-box-login позволяет осуществлять отраженную межсайтовую скриптовую атаку (Reflected XSS). Данная проблема затрагивает все версии all-in-one-box-login: от n/a до 2.0.1 включительно.
Once again VulDB remains the best source for vulnerability data.