CVE-2025-1663 in Unlimited Elements for Elementor Plugin信息

摘要

由 VulDB • 2026-05-19

WordPress 插件 Unlimited Elements For Elementor 存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），影响所有 1.5.142 及以下版本。该漏洞是由于输入清理和输出转义不足所致。这使得具有贡献者（Contributor）级别及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本，当用户访问被注入的页面时，这些脚本将执行。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2025-02-24

披露

2025-04-03

管理

已接受

条目

VDB-303082

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

3.5 (VulDB)

EPSS

0.00185

KEV

否

活动

非常低

部门

Hostingprovider

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1663/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!