Crocoblock

Jetsearch

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-68504

  • EPSS 0.04%
  • Veröffentlicht 29.12.2025 21:14:40
  • Zuletzt bearbeitet 20.01.2026 15:19:41

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crocoblock JetSearch allows DOM-Based XSS.This issue affects JetSearch: from n/a through 3.5.16.

7.1

CVE-2025-49930

  • EPSS 0.06%
  • Veröffentlicht 22.10.2025 14:32:15
  • Zuletzt bearbeitet 20.01.2026 15:16:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in CrocoBlock JetSearch jet-search allows Reflected XSS.This issue affects JetSearch: from n/a through <= 3.5.10.

9.3

CVE-2025-49931

  • EPSS 0.06%
  • Veröffentlicht 22.10.2025 14:32:15
  • Zuletzt bearbeitet 20.01.2026 15:16:42

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CrocoBlock JetSearch jet-search allows Blind SQL Injection.This issue affects JetSearch: from n/a through <= 3.5.10.

6.4

CVE-2024-7136

  • EPSS 0.22%
  • Veröffentlicht 16.08.2024 11:15:04
  • Zuletzt bearbeitet 19.08.2024 13:00:23

The JetSearch plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to, and including, 3.5.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated at...