CyberRota
← Ana sayfaya dön

CVE-2019-25742

MEDIUM · CVSS 5.4 EPSS %0.17 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-04T14:16:33.107 · Çekilme zamanı: 2026-06-30T18:09:31.939271+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2019-25742
Severity
MEDIUM
CVSS
5.4
EPSS
%0.17
WordPress Java

Orijinal NVD Açıklaması

WordPress Theme Zoner Real Estate 4.1.1 contains a persistent cross-site scripting vulnerability that allows authenticated agents to inject malicious scripts through the Address input field when creating properties. Attackers can inject JavaScript payloads in the property creation form that execute when administrators view the property for approval, enabling cookie theft and session hijacking.