Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-14388
- EPSS 0.11%
- Veröffentlicht 23.12.2025 09:20:03
- Zuletzt bearbeitet 23.12.2025 14:51:52
The PhastPress plugin for WordPress is vulnerable to Unauthenticated Arbitrary File Read via null byte injection in all versions up to, and including, 3.7. This is due to a discrepancy between the extension validation in `getExtensionForURL()` which ...
6.1
CVE-2021-24210
- EPSS 28.5%
- Veröffentlicht 05.04.2021 19:15:17
- Zuletzt bearbeitet 21.11.2024 05:52:36
There is an open redirect in the PhastPress WordPress plugin before 1.111 that allows an attacker to malform a request to a page with the plugin and then redirect the victim to a malicious page. There is also a support comment from another user one y...
1