Bracketspace ≫ Simple Post Notes

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.9

CVE-2024-37562

EPSS 0.16%
Veröffentlicht 20.07.2024 10:15:03
Zuletzt bearbeitet 21.11.2024 09:24:04

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in BracketSpace Simple Post Notes allows Stored XSS.This issue affects Simple Post Notes: from n/a through 1.7.7.

4.3

CVE-2024-31935

EPSS 0.15%
Veröffentlicht 11.04.2024 13:15:54
Zuletzt bearbeitet 21.11.2024 09:14:09

Cross-Site Request Forgery (CSRF) vulnerability in BracketSpace Simple Post Notes.This issue affects Simple Post Notes: from n/a through 1.7.6.

4.8

CVE-2022-2186

Exploit

EPSS 0.21%
Veröffentlicht 17.07.2022 11:15:09
Zuletzt bearbeitet 21.11.2024 07:00:30

The Simple Post Notes WordPress plugin before 1.7.6 does not sanitise and escape its settings, allowing high privilege users such as admin to perform cross-Site Scripting attacks even when the unfiltered_html capability is disallowed.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Bracketspace ≫ Simple Post Notes

CVE-2024-37562

CVE-2024-31935

CVE-2022-2186