exploitDog

CVE-2025-48261

Опубликовано: 09 июн. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Insertion of Sensitive Information Into Sent Data vulnerability in MultiVendorX MultiVendorX allows Retrieve Embedded Sensitive Data. This issue affects MultiVendorX: from n/a through 4.2.22.

Ссылки

https://patchstack.com/database/wordpress/plugin/dc-woocommerce-multi-vendor/vulnerability/wordpress-multivendorx-4-2-22-sensitive-data-exposure-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:multivendorx:multivendorx:*:*:*:*:*:wordpress:*:*

Версия до 4.2.23 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

Дефекты

CWE-201

Связанные уязвимости

GHSA-gr9m-c25c-rj65

CVSS3: 7.5

github

8 месяцев назад

Insertion of Sensitive Information Into Sent Data vulnerability in MultiVendorX MultiVendorX allows Retrieve Embedded Sensitive Data. This issue affects MultiVendorX: from n/a through 4.2.22.

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

Дефекты

CWE-201