Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-38757
- EPSS 0.16%
- Veröffentlicht 20.07.2024 08:15:15
- Zuletzt bearbeitet 21.11.2024 09:26:45
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Typebot allows Stored XSS.This issue affects Typebot: from n/a through 3.6.0.
8.1
CVE-2024-30264
- EPSS 0.13%
- Veröffentlicht 04.04.2024 21:15:16
- Zuletzt bearbeitet 21.11.2024 09:11:34
Typebot is an open-source chatbot builder. A reflected cross-site scripting (XSS) in the sign-in page of typebot.io prior to version 2.24.0 may allow an attacker to hijack a user's account. The sign-in page takes the `redirectPath` parameter from the...
4.8
CVE-2021-24902
- EPSS 0.21%
- Veröffentlicht 27.12.2021 11:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:58
The Typebot | Build beautiful conversational forms WordPress plugin before 1.4.3 does not sanitise and escape the Publish ID setting, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capabil...
1