Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-45960
- EPSS 0.08%
- Veröffentlicht 25.07.2025 17:15:32
- Zuletzt bearbeitet 14.10.2025 14:06:11
Cross Site Scripting vulnerability in tawk.to Live Chat v.1.6.1 allows a remote attacker to execute arbitrary code via the web application stores and displays user-supplied input without proper input validation or encoding
6.1
CVE-2024-57026
- EPSS 0.15%
- Veröffentlicht 24.02.2025 18:15:19
- Zuletzt bearbeitet 03.03.2025 20:15:43
TawkTo Widget Version <= 1.3.7 is vulnerable to Cross Site Scripting (XSS) due to processing user input in a way that allows JavaScript execution.
1