Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-22801
- EPSS 0.13%
- Veröffentlicht 09.01.2025 16:16:29
- Zuletzt bearbeitet 09.01.2025 16:16:29
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in HasThemes Free WooCommerce Theme 99fy Extension allows Stored XSS.This issue affects Free WooCommerce Theme 99fy Extension: from n/a through 1.2.8.
4.3
CVE-2023-0503
- EPSS 0.09%
- Veröffentlicht 27.03.2023 16:15:08
- Zuletzt bearbeitet 19.02.2025 20:15:34
The Free WooCommerce Theme 99fy Extension WordPress plugin before 1.2.8 does not have CSRF check when activating plugins, which could allow attackers to make logged in admins activate arbitrary plugins present on the blog via a CSRF attack
1