CVE-2025-27754 in RSBlog Componentthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Một lỗ hổng XSS lưu trữ (Stored XSS) trong thành phần RSBlog! phiên bản 1.11.6 - 1.14.4 cho Joomla đã được phát hiện. Lỗ hổng này cho phép người dùng đã xác thực chèn mã JavaScript độc hại vào tài nguyên của plugin. Mã payload bị tiêm sẽ được ứng dụng lưu trữ và sau đó thực thi khi các người dùng khác xem nội dung bị ảnh hưởng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Joomla

Đặt trước

06/03/2025

Tiết lộ

05/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00186

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!