Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-22269
- EPSS 0.14%
- Veröffentlicht 15.04.2025 21:53:09
- Zuletzt bearbeitet 16.04.2025 13:25:37
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ShapedPlugin LLC Real Testimonials allows Stored XSS. This issue affects Real Testimonials: from n/a through 3.1.6.
5.4
CVE-2022-4648
- EPSS 0.2%
- Veröffentlicht 16.01.2023 16:15:13
- Zuletzt bearbeitet 07.04.2025 15:15:41
The Real Testimonials WordPress plugin before 2.6.0 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scriptin...
1