Dearhive

Dearflip

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-29807

  • EPSS 0.18%
  • Veröffentlicht 27.03.2024 13:15:53
  • Zuletzt bearbeitet 13.05.2025 16:00:25

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in DearHive DearFlip allows Stored XSS.This issue affects DearFlip: from n/a through 2.2.26.

5.4

CVE-2021-24732

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.10.2021 14:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:39

The PDF Flipbook, 3D Flipbook WordPress – DearFlip WordPress plugin before 1.7.10 does not escape the class attribute of its shortcode before outputting it back in an attribute, which could allow users with a role as low as Contributor to perform Sto...