Crocoblock ≫ Jetsearch

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-68504

EPSS 0.18%
Veröffentlicht 29.12.2025 21:14:40
Zuletzt bearbeitet 23.04.2026 15:35:55

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crocoblock JetSearch jet-search allows DOM-Based XSS.This issue affects JetSearch: from n/a through <= 3.5.16.

7.1

CVE-2025-49930

EPSS 0.23%
Veröffentlicht 22.10.2025 14:32:15
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crocoblock JetSearch jet-search allows Reflected XSS.This issue affects JetSearch: from n/a through <= 3.5.10.

9.3

CVE-2025-49931

EPSS 0.39%
Veröffentlicht 22.10.2025 14:32:15
Zuletzt bearbeitet 27.04.2026 20:16:18

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Crocoblock JetSearch jet-search allows Blind SQL Injection.This issue affects JetSearch: from n/a through <= 3.5.10.

6.5

CVE-2025-53996

EPSS 0.2%
Veröffentlicht 16.07.2025 10:36:39
Zuletzt bearbeitet 23.04.2026 15:32:40

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crocoblock JetSearch jet-search allows Stored XSS.This issue affects JetSearch: from n/a through <= 3.5.10.1.

6.5

CVE-2025-31043

EPSS 0.18%
Veröffentlicht 31.03.2025 06:15:30
Zuletzt bearbeitet 23.04.2026 15:27:36

6.4

CVE-2024-7136

EPSS 0.29%
Veröffentlicht 16.08.2024 11:15:04
Zuletzt bearbeitet 15.04.2026 00:35:42

The JetSearch plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to, and including, 3.5.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated at...

Team-orientierte Vulnerability Management Plattform

Features der Plattform