Evona ≫ Per Page Add To Head

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2021-24619

Exploit

EPSS 0.21%
Veröffentlicht 13.09.2021 18:15:17
Zuletzt bearbeitet 21.11.2024 05:53:25

The Per page add to head WordPress plugin through 1.4.4 does not properly sanitise one of its setting, allowing malicious HTML to be inserted by high privilege users even when the unfiltered_html capability is disallowed, which could lead to Cross-Si...

4.3

CVE-2021-24586

Exploit

EPSS 0.14%
Veröffentlicht 13.09.2021 18:15:16
Zuletzt bearbeitet 21.11.2024 05:53:21

The Per page add to head WordPress plugin before 1.4.4 is lacking any CSRF check when saving its settings, which could allow attackers to make a logged in admin change them. Furthermore, as the plugin allows arbitrary HTML to be inserted in one of th...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Evona ≫ Per Page Add To Head

CVE-2021-24619

CVE-2021-24586