Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-32569
- EPSS 0.2%
- Veröffentlicht 18.04.2024 10:15:11
- Zuletzt bearbeitet 21.11.2024 09:15:12
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Metaphor Creations Ditty allows Stored XSS.This issue affects Ditty: from n/a through 3.1.31.
6.1
CVE-2023-4148
- EPSS 9.92%
- Veröffentlicht 25.09.2023 16:15:14
- Zuletzt bearbeitet 01.05.2025 16:15:26
The Ditty WordPress plugin before 3.1.25 does not sanitise and escape some parameters and generated URLs before outputting them back in attributes, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as adm...
5.4
CVE-2023-23874
- EPSS 0.1%
- Veröffentlicht 03.05.2023 14:15:31
- Zuletzt bearbeitet 21.11.2024 07:47:00
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Metaphor Creations Ditty plugin <= 3.0.32 versions.
6.1
CVE-2022-0533
- EPSS 4.69%
- Veröffentlicht 07.03.2022 09:15:09
- Zuletzt bearbeitet 21.11.2024 06:38:51
The Ditty (formerly Ditty News Ticker) WordPress plugin before 3.0.15 is affected by a Reflected Cross-Site Scripting (XSS) vulnerability.