Securimage-wp-fixed Project ≫ Securimage-wp-fixed

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2023-35044

EPSS 0.07%
Veröffentlicht 11.07.2023 13:15:09
Zuletzt bearbeitet 21.11.2024 08:07:52

Cross-Site Request Forgery (CSRF) vulnerability in Drew Phillips Securimage-WP plugin <= 3.6.16 versions.

6.1

CVE-2021-34640

Exploit

EPSS 7.69%
Veröffentlicht 11.08.2021 15:15:07
Zuletzt bearbeitet 21.11.2024 06:10:52

The Securimage-WP-Fixed WordPress plugin is vulnerable to Reflected Cross-Site Scripting due to the use of $_SERVER['PHP_SELF'] in the ~/securimage-wp.php file which allows attackers to inject arbitrary web scripts, in versions up to and including 3....

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Securimage-wp-fixed Project ≫ Securimage-wp-fixed

CVE-2023-35044

CVE-2021-34640