CVE-2025-23587 in all-in-one-box-login PluginИнформация

Сводка

по VulDB • 11.06.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» (Cross-site Scripting) в компоненте NotFound all-in-one-box-login позволяет осуществлять отраженную межсайтовую скриптовую атаку (Reflected XSS). Данная проблема затрагивает все версии all-in-one-box-login: от n/a до 2.0.1 включительно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Patchstack

Резервировать

16.01.2025

Раскрытие

03.03.2025

Модерация

принято

Вход

VDB-298235

EPSS

0.00342

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!