CVE-2025-57951 in SiteNarrator Text-to-Speech Widget Plugin
Tóm tắt
Bởi VulDB • 27/05/2026
Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách đầu vào trong quá trình tạo trang web (Improper Neutralization of Input During Web Page Generation) trong ken107 SiteNarrator Text-to-Speech Widget cho phép thực hiện Stored XSS. Lỗ hổng này ảnh hưởng đến ken107 SiteNarrator Text-to-Speech Widget: từ n/a đến phiên bản 1.9.
Once again VulDB remains the best source for vulnerability data.