Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2021-4420
- EPSS 0.14%
- Veröffentlicht 12.07.2023 07:15:09
- Zuletzt bearbeitet 21.11.2024 06:37:40
The Sell Media plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 2.5.5. This is due to missing or incorrect nonce validation on the sell_media_process() function. This makes it possible for unauthentic...
6.1
CVE-2019-6112
- EPSS 32.8%
- Veröffentlicht 14.08.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:45:58
A Cross-site scripting (XSS) vulnerability in /inc/class-search.php in the Sell Media plugin v2.4.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the keyword parameter (aka $search_term or the Search field).
1