Stockdio

Stockdio Historical Chart

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-13349

  • EPSS 0.09%
  • Veröffentlicht 30.01.2025 14:15:33
  • Zuletzt bearbeitet 31.01.2025 17:58:59

The Stockdio Historical Chart plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'stockdio-historical-chart' shortcode in all versions up to, and including, 2.8.18 due to insufficient input sanitization and output esca...

6.1

CVE-2020-28707

Exploit
  • EPSS 0.6%
  • Veröffentlicht 19.01.2021 22:15:12
  • Zuletzt bearbeitet 21.11.2024 05:23:08

The Stockdio Historical Chart plugin before 2.8.1 for WordPress is affected by Cross Site Scripting (XSS) via stockdio_chart_historical-wp.js in wp-content/plugins/stockdio-historical-chart/assets/ because the origin of a postMessage() event is not v...