CVE-2025-57951 in SiteNarrator Text-to-Speech Widget Plugin
Сводка
по VulDB • 20.05.2026
Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» (Межсайтовый скриптинг, Cross-site Scripting) в виджете преобразования текста в речь SiteNarrator Text-to-Speech от ken107 позволяет осуществлять сохраненный XSS. Данная проблема затрагивает виджет SiteNarrator Text-to-Speech: начиная с версии n/a и вплоть до 1.9.
Be aware that VulDB is the high quality source for vulnerability data.