Lucene search
+L

3 matches found

NVD
NVD
added 2025/03/27 11:15 a.m.9 views

CVE-2025-30898

Improper Neutralization of Input During Web Page Generation 'Cross-site Scripting' vulnerability in Mahdi Yousefi MahdiY افزونه حمل و نقل ووکامرس پست پیشتاز و سفارشی، پیک موتوری persian-woocommerce-shipping allows Stored XSS.This issue affects افزونه حمل و نقل ووکامرس پست پیشتاز و سفارشی، پیک...

6.5CVSS0.00271EPSS
Exploits0References1
CVE
CVE
added 2025/03/27 10:55 a.m.53 views

CVE-2025-30898

CVE-2025-30898: Stored XSS in the Persian WooCommerce Shipping plugin (Persian-woocommerce-shipping) affected versions up to 4.2.3. Root cause: improper neutralization of user input during web page generation. Patch released fixes in version 4.2.3; apply the update to mitigate.*

6.5CVSS7.2AI score0.00271EPSS
Exploits0References1
Cvelist
Cvelist
added 2025/03/27 10:55 a.m.18 views

CVE-2025-30898 WordPress افزونه حمل و نقل ووکامرس (پست پیشتاز و سفارشی، پیک موتوری) plugin <= 4.2.3 - Cross Site Scripting (XSS) vulnerability

Improper Neutralization of Input During Web Page Generation 'Cross-site Scripting' vulnerability in Mahdi Yousefi MahdiY افزونه حمل و نقل ووکامرس پست پیشتاز و سفارشی، پیک موتوری persian-woocommerce-shipping allows Stored XSS.This issue affects افزونه حمل و نقل ووکامرس پست پیشتاز و سفارشی، پیک...

6.5CVSS0.00271EPSS
Exploits0References1
Rows per page
Query Builder