anonhaven

CVE-2025-30631

HIGH CVSS 3.1: 7,1 EPSS 0.02%
Обновлено 8 января 2026
Amazon
Параметр Значение
CVSS 7,1 (HIGH)
Тип уязвимости CWE-79 (Cross-Site Scripting (XSS) (Межсайтовый скриптинг))
Поставщик Amazon
Публичный эксплойт Нет

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в AA-Team Woocommerce Sales Funnel Builder, AA-Team Amazon Affiliates Addon для WPBakery Page Builder (ранее Visual Composer) позволяет использовать Reflected XSS. Эта проблема затрагивает Woocommerce Sales Funnel Builder: от н/д до 1.1; Надстройка Amazon Affiliates для WPBakery Page Builder (ранее Visual Composer): от н/д до версии 1.2.

Показать оригинальное описание (EN)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in AA-Team Woocommerce Sales Funnel Builder, AA-Team Amazon Affiliates Addon for WPBakery Page Builder (formerly Visual Composer) allows Reflected XSS.This issue affects Woocommerce Sales Funnel Builder: from n/a through 1.1; Amazon Affiliates Addon for WPBakery Page Builder (formerly Visual Composer): from n/a through 1.2.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг)

Ссылки 2

https://patchstack.com/database/wordpress/plugin/azon-addon-js-composer/vulnera…
audit@patchstack.com
https://patchstack.com/database/wordpress/plugin/woosales/vulnerability/wordpre…
audit@patchstack.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23045

Amazon

None

CVE-2026-1778

Amazon

8,2

CVE-2026-1777

Amazon

8,5

CVE-2026-22611

Amazon

3,7

CVE-2025-30628

Amazon

8,5