Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-52125
- EPSS 0.08%
- Veröffentlicht 05.01.2024 12:15:10
- Zuletzt bearbeitet 21.11.2024 08:39:13
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in webvitaly iframe allows Stored XSS.This issue affects iframe: from n/a through 4.8.
5.4
CVE-2023-4919
- EPSS 0.12%
- Veröffentlicht 20.10.2023 07:15:16
- Zuletzt bearbeitet 21.11.2024 08:36:15
The iframe plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `iframe` shortcode in versions up to, and including, 4.6 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attacke...
4.8
CVE-2023-24394
- EPSS 0.05%
- Veröffentlicht 25.08.2023 11:15:07
- Zuletzt bearbeitet 21.11.2024 07:47:46
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Gopi Ramasamy iframe popup plugin <= 3.3 versions.
6.1
CVE-2020-12696
- EPSS 11.04%
- Veröffentlicht 07.05.2020 05:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:05
The iframe plugin before 4.5 for WordPress does not sanitize a URL.
1