Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-24535
- EPSS 0.1%
- Veröffentlicht 16.08.2021 11:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:15
The Light Messages WordPress plugin through 1.0 is lacking CSRF check when updating it's settings, and is not sanitising its Message Content in them (even with the unfiltered_html disallowed). As a result, an attacker could make a logged in admin upd...
1