Wp Photo Album Plus Project

Wp Photo Album Plus

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-49813

  • EPSS 0.19%
  • Veröffentlicht 14.12.2023 16:15:52
  • Zuletzt bearbeitet 21.11.2024 08:33:53

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in J.N. Breetvelt a.K.A. OpaJaap WP Photo Album Plus allows Stored XSS.This issue affects WP Photo Album Plus: from n/a through 8.5.02.005.

6.4

CVE-2021-25115

Exploit
  • EPSS 0.15%
  • Veröffentlicht 14.02.2022 12:15:15
  • Zuletzt bearbeitet 21.11.2024 05:54:22

The WP Photo Album Plus WordPress plugin before 8.0.10 was vulnerable to Stored Cross-Site Scripting (XSS). Error log content was handled improperly, therefore any user, even unauthenticated, could cause arbitrary javascript to be executed in the adm...