Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2023-3501
- EPSS 0.28%
- Veröffentlicht 30.08.2023 15:15:09
- Zuletzt bearbeitet 23.04.2025 17:16:37
The FormCraft WordPress plugin before 1.2.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed ...
9.8
CVE-2017-13137
- EPSS 0.47%
- Veröffentlicht 23.08.2017 14:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
1