Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2023-5757
- EPSS 0.09%
- Veröffentlicht 11.12.2023 20:15:07
- Zuletzt bearbeitet 21.11.2024 08:42:25
The WP Crowdfunding WordPress plugin before 2.1.8 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disal...
6.1
CVE-2023-47532
- EPSS 0.19%
- Veröffentlicht 14.11.2023 22:15:31
- Zuletzt bearbeitet 21.11.2024 08:30:24
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Themeum WP Crowdfunding plugin <= 2.1.6 versions.