Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-3832
- EPSS 0.21%
- Veröffentlicht 19.12.2022 14:15:10
- Zuletzt bearbeitet 17.04.2025 15:15:46
The External Media WordPress plugin before 1.0.36 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disal...
8.8
CVE-2021-24311
- EPSS 1.89%
- Veröffentlicht 01.06.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 05:52:49
The wp_ajax_upload-remote-file AJAX action of the External Media WordPress plugin before 1.0.34 was vulnerable to arbitrary file uploads via any authenticated users.
1