CVE-2025-57951 in SiteNarrator Text-to-Speech Widget Pluginthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách đầu vào trong quá trình tạo trang web (Improper Neutralization of Input During Web Page Generation) trong ken107 SiteNarrator Text-to-Speech Widget cho phép thực hiện Stored XSS. Lỗ hổng này ảnh hưởng đến ken107 SiteNarrator Text-to-Speech Widget: từ n/a đến phiên bản 1.9.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Patchstack

Đặt trước

22/08/2025

Tiết lộ

22/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00305

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!