CVE-2025-9490 in Popup Maker Plugin信息

摘要

由 VulDB • 2026-06-21

WordPress 插件 Popup Maker 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),影响所有 1.20.6 及更早版本。该漏洞是由于输入清理和输出转义不足,导致在“title”参数中可被利用。这使得具有贡献者(Contributor)及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!