Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-32696
- EPSS 0.18%
- Veröffentlicht 22.04.2024 08:15:38
- Zuletzt bearbeitet 21.11.2024 09:15:29
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in QuantumCloud Infographic Maker – iList allows Stored XSS.This issue affects Infographic Maker – iList: from n/a through 4.6.6.
9.8
CVE-2022-0747
- EPSS 90%
- Veröffentlicht 21.03.2022 19:15:11
- Zuletzt bearbeitet 21.11.2024 06:39:18
The Infographic Maker WordPress plugin before 4.3.8 does not validate and escape the post_id parameter before using it in a SQL statement via the qcld_upvote_action AJAX action (available to unauthenticated and authenticated users), leading to an una...
1