Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2024-4977
- EPSS 0.33%
- Veröffentlicht 13.07.2024 06:15:03
- Zuletzt bearbeitet 13.06.2025 00:02:24
The Index WP MySQL For Speed WordPress plugin before 1.4.18 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin
7.8
CVE-2019-3800
- EPSS 0.21%
- Veröffentlicht 05.08.2019 17:15:10
- Zuletzt bearbeitet 21.11.2024 04:42:33
CF CLI version prior to v6.45.0 (bosh release version 1.16.0) writes the client id and secret to its config file when the user authenticates with --client-credentials flag. A local authenticated malicious user with access to the CF CLI config file ca...
1