CVE-2025-13672 – Reflected Cross-Site Scripting discovered in OpenText WSM Management Server.

CVE ID : CVE-2025-13672

Published : Feb. 19, 2026, 10:36 p.m. | 24 minutes ago

Description : Improper Neutralization of Input During Web Page Generation (XSS or ‘Cross-site Scripting’) vulnerability in OpenText™ Web Site Management Server allows Reflected XSS. The vulnerability could allow injecting malicious JavaScript inside URL parameters that was then rendered with the preview of the page, so that malicious scripts could be executed on the client side.

This issue affects Web Site Management Server: 16.7.0, 16.7.1.

Severity: 7.0 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-13672 – Reflected Cross-Site Scripting discovered in OpenText WSM Management Server.

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-26320 – OpenClaw macOS deep link confirmation truncation can conceal executed agent message

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-26323 – OpenClaw has a command injection in maintainer clawtributors updater

CVE-2026-26952 – Pi-hole Web Interface has Stored HTML Injection via Local DNS Records (CNAME/Hosts) in data-tag Attribute

CVE-2026-1658 – Content spoofing vulnerability discovered in OpenText™ Directory Services

CVE-2025-9208 – Stored-XSS vulnerability discovered in OpenText WSM Management Server.