Awesome Weather Widget Project ≫ Awesome Weather Widget
2 Schwachstellen gefunden.
Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-4944
- EPSS 0.1%
- Veröffentlicht 14.09.2023 03:15:08
- Zuletzt bearbeitet 21.11.2024 08:36:19
The Awesome Weather Widget for WordPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'awesome-weather' shortcode in versions up to, and including, 3.0.2 due to insufficient input sanitization and output escaping on user supp...
6.1
CVE-2021-24474
- EPSS 0.31%
- Veröffentlicht 02.08.2021 11:15:10
- Zuletzt bearbeitet 21.11.2024 05:53:08
The Awesome Weather Widget WordPress plugin through 3.0.2 does not sanitize the id parameter of its awesome_weather_refresh AJAX action, leading to an unauthenticated Reflected Cross-Site Scripting (XSS) Vulnerability.
1