Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-27963
- EPSS 0.32%
- Veröffentlicht 21.03.2024 17:15:08
- Zuletzt bearbeitet 28.04.2026 19:23:35
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Crisp allows Stored XSS.This issue affects Crisp: from n/a through 0.44.
8.8
CVE-2021-43353
- EPSS 0.61%
- Veröffentlicht 18.01.2022 17:15:09
- Zuletzt bearbeitet 14.02.2025 16:07:28
The Crisp Live Chat WordPress plugin is vulnerable to Cross-Site Request Forgery due to missing nonce validation via the crisp_plugin_settings_page function found in the ~/crisp.php file, which made it possible for attackers to inject arbitrary web s...
1