Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-40607
- EPSS 0.07%
- Veröffentlicht 06.10.2023 15:15:13
- Zuletzt bearbeitet 21.11.2024 08:19:49
Cross-Site Request Forgery (CSRF) vulnerability in CLUEVO CLUEVO LMS, E-Learning Platform plugin <= 1.10.0 versions.
4.8
CVE-2021-25029
- EPSS 0.21%
- Veröffentlicht 07.02.2022 16:15:44
- Zuletzt bearbeitet 21.11.2024 05:54:13
The CLUEVO LMS, E-Learning Platform WordPress plugin before 1.8.1 does not sanitise and escape Course's module, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
1