Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PickPlugins Job Board Manager (CVE-2025-22679)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/02/2025
Última modificación:
03/02/2025

Descripción

Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en PickPlugins Job Board Manager que permite XSS reflejado. Este problema afecta a Job Board Manager: desde n/a hasta 2.1.60.