Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-8965
- EPSS 0.32%
- Veröffentlicht 27.09.2024 06:15:13
- Zuletzt bearbeitet 04.10.2024 19:04:03
The Absolute Reviews plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'Name' field of a custom post criteria in all versions up to, and including, 1.1.3 due to insufficient input sanitization and output escaping. This makes i...
4.3
CVE-2021-4426
- EPSS 0.14%
- Veröffentlicht 12.07.2023 08:15:09
- Zuletzt bearbeitet 21.11.2024 06:37:42
The Absolute Reviews plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.0.8. This is due to missing or incorrect nonce validation on the metabox_review_save() function. This makes it possible for unau...
1