Vulnerability Details CVE-2025-48919
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Simple Klaro allows Cross-Site Scripting (XSS).This issue affects Simple Klaro: from 0.0.0 before 1.10.0.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 24.4%
CVSS Severity
CVSS v3 Score 5.0
References
Products affected by CVE-2025-48919
-
cpe:2.3:a:1xinternet:simple_klaro:1.0.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.1.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.2.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.3.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.4.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.5.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.6.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.7.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.8.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.9.0
-
cpe:2.3:a:1xinternet:simple_klaro:1.9.1
-
cpe:2.3:a:1xinternet:simple_klaro:1.9.2
-
cpe:2.3:a:1xinternet:simple_klaro:1.9.3
-
cpe:2.3:a:1xinternet:simple_klaro:1.9.4
-
cpe:2.3:a:1xinternet:simple_klaro:1.9.5