Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-8665
- EPSS 1.04%
- Veröffentlicht 13.09.2024 07:15:07
- Zuletzt bearbeitet 27.09.2024 16:59:28
The YITH Custom Login plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate escaping on the URL in all versions up to, and including, 1.7.3. This makes it possible for unauthenticated...
4.8
CVE-2024-35732
- EPSS 0.11%
- Veröffentlicht 08.06.2024 13:15:55
- Zuletzt bearbeitet 21.11.2024 09:20:46
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in YITH YITH Custom Login allows Stored XSS.This issue affects YITH Custom Login: from n/a through 1.7.0.
1