Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2021-25004
- EPSS 0.64%
- Veröffentlicht 07.02.2022 16:15:43
- Zuletzt bearbeitet 21.11.2024 05:54:10
The SEUR Oficial WordPress plugin before 1.7.2 creates a PHP file with a random name when installed, even though it is used for support purposes, it allows to download any file from the web server without restriction after knowing the URL and a passw...
4.8
CVE-2021-25005
- EPSS 0.21%
- Veröffentlicht 17.01.2022 13:15:07
- Zuletzt bearbeitet 21.11.2024 05:54:10
The SEUR Oficial WordPress plugin before 1.7.0 does not sanitize and escape some of its settings allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
1