Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-44477
- EPSS 0.08%
- Veröffentlicht 02.10.2023 09:15:12
- Zuletzt bearbeitet 21.11.2024 08:25:57
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Boxy Studio Cooked plugin <= 1.7.13 versions.
9.8
CVE-2022-3900
- EPSS 17.81%
- Veröffentlicht 12.12.2022 18:15:11
- Zuletzt bearbeitet 22.04.2025 15:16:00
The Cooked Pro WordPress plugin before 1.7.5.7 does not properly validate or sanitize the recipe_args parameter before unserializing it in the cooked_loadmore action, allowing an unauthenticated attacker to trigger a PHP Object injection vulnerabilit...
6.1
CVE-2021-24233
- EPSS 7.77%
- Veröffentlicht 22.04.2021 21:15:09
- Zuletzt bearbeitet 21.11.2024 05:52:39
The Cooked Pro WordPress plugin before 1.7.5.6 was affected by unauthenticated reflected Cross-Site Scripting issues, due to improper sanitisation of user input while being output back in pages as an arbitrary attribute.