CVE-2025-57951 in SiteNarrator Text-to-Speech Widget PluginИнформация

Сводка

по VulDB • 20.05.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» (Межсайтовый скриптинг, Cross-site Scripting) в виджете преобразования текста в речь SiteNarrator Text-to-Speech от ken107 позволяет осуществлять сохраненный XSS. Данная проблема затрагивает виджет SiteNarrator Text-to-Speech: начиная с версии n/a и вплоть до 1.9.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Patchstack

Резервировать

22.08.2025

Раскрытие

22.09.2025

Модерация

принято

Вход

VDB-325402

EPSS

0.00305

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!