Informazioni sul CVE-2025-28253

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2025-28253

Descrizione: Vulnerabilità Cross-Site Scripting (XSS) in MainWP MainWP Dashboard v5.3.4 esiste nella classe/class-mainwp-post-handler.php, dove l’input non sanificato da $_POST[‘sites’], $_POST[‘clients’], e $_POST[‘search’] viene passato nella funzione `MainWP_User::render_table`. Nonostante l’utilizzo di `sanitize_text_field` e `wp_unslash`, i valori non sono adeguatamente protetti contro l’iniezione di script HTML o script. Questo difetto potrebbe permettere a un attaccante di iniettare script malevoli.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/edwin-0990/CVE_ID/tree/main/CVE-2025-28253

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2025-28253