Testimonial Rotator Project

Testimonial Rotator

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-24156

Exploit
  • EPSS 0.16%
  • Veröffentlicht 05.04.2021 19:15:14
  • Zuletzt bearbeitet 21.11.2024 05:52:29

Stored Cross-Site Scripting vulnerabilities in Testimonial Rotator 3.0.3 allow low privileged users (Contributor) to inject arbitrary JavaScript code or HTML without approval. This could lead to privilege escalation

5.4

CVE-2020-26672

Exploit
  • EPSS 0.18%
  • Veröffentlicht 16.10.2020 15:15:11
  • Zuletzt bearbeitet 21.11.2024 05:20:14

Testimonial Rotator Wordpress Plugin 3.0.2 is affected by Cross Site Scripting (XSS) in /wp-admin/post.php. If a user intercepts a request and inserts a payload in "cite" parameter, the payload will be stored in the database.