Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2025-47570
- EPSS 0.05%
- Veröffentlicht 09.09.2025 16:25:27
- Zuletzt bearbeitet 11.09.2025 17:14:36
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in villatheme WooCommerce Photo Reviews. This issue affects WooCommerce Photo Reviews: from n/a through 1.3.13.
9.8
CVE-2024-8277
- EPSS 45.63%
- Veröffentlicht 11.09.2024 09:15:02
- Zuletzt bearbeitet 26.09.2024 14:39:20
The WooCommerce Photo Reviews Premium plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 1.3.13.2. This is due to the plugin not properly validating what user transient is being used in the login() funct...
1