Crocoblock ≫ Jetsearch

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-68504

EPSS 0.04%
Veröffentlicht 29.12.2025 21:14:40
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crocoblock JetSearch jet-search allows DOM-Based XSS.This issue affects JetSearch: from n/a through <= 3.5.16.

7.1

CVE-2025-49930

EPSS 0.07%
Veröffentlicht 22.10.2025 14:32:15
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crocoblock JetSearch jet-search allows Reflected XSS.This issue affects JetSearch: from n/a through <= 3.5.10.

9.3

CVE-2025-49931

EPSS 0.04%
Veröffentlicht 22.10.2025 14:32:15
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Crocoblock JetSearch jet-search allows Blind SQL Injection.This issue affects JetSearch: from n/a through <= 3.5.10.

6.5

CVE-2025-53996

EPSS 0.05%
Veröffentlicht 16.07.2025 10:36:39
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crocoblock JetSearch jet-search allows Stored XSS.This issue affects JetSearch: from n/a through <= 3.5.10.1.

6.5

CVE-2025-31043

EPSS 0.14%
Veröffentlicht 31.03.2025 06:15:30
Zuletzt bearbeitet 15.04.2026 00:35:42

6.4

CVE-2024-7136

EPSS 0.22%
Veröffentlicht 16.08.2024 11:15:04
Zuletzt bearbeitet 15.04.2026 00:35:42

The JetSearch plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to, and including, 3.5.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated at...

Team-orientierte Vulnerability Management Plattform

Features der Plattform