Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-47975
- EPSS 0.21%
- Veröffentlicht 16.05.2026 15:26:15
- Zuletzt bearbeitet 26.05.2026 14:16:25
WP Learn Manager 1.1.2 contains a stored cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts through the `fieldtitle` parameter. Attackers can submit POST requests to the jslm_fieldordering page with X...
6.1
CVE-2021-24504
- EPSS 0.76%
- Veröffentlicht 02.08.2021 11:15:11
- Zuletzt bearbeitet 21.11.2024 05:53:11
The WP LMS – Best WordPress LMS Plugin WordPress plugin through 1.1.2 does not properly sanitise or validate its User Field Titles, allowing XSS payload to be used in them. Furthermore, no CSRF and capability checks were in place, allowing such attac...
1