PT-2025-36144 · Otwthemes · Otwthemes Widgetize Pages Light

Que Thanh Tuan - Blue Rock

Publicado

2025-09-05

Atualizado

2025-09-05

CVE-2025-58805

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions OTWthemes Widgetize Pages Light versions through 3.0

Description The software contains an Improper Neutralization of Input During Web Page Generation, which results in a Stored Cross-Site Scripting (XSS) issue.

Recommendations Update OTWthemes Widgetize Pages Light to a version later than 3.0.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-58805

Produtos afetados

Otwthemes Widgetize Pages Light

PT-2025-36144 · Otwthemes · Otwthemes Widgetize Pages Light

CVE-2025-58805

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4