Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2025-26868
- EPSS 0.09%
- Veröffentlicht 25.02.2025 15:15:23
- Zuletzt bearbeitet 25.02.2025 15:15:23
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in fastflow Fast Flow allows Reflected XSS. This issue affects Fast Flow: from n/a through 1.2.16.
5.5
CVE-2022-2775
- EPSS 0.44%
- Veröffentlicht 05.09.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 07:01:40
The Fast Flow WordPress plugin before 1.2.13 does not sanitise and escape some of its Widget settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is dis...
6.1
CVE-2022-1269
- EPSS 0.35%
- Veröffentlicht 02.05.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:40:22
The Fast Flow WordPress plugin before 1.2.12 does not sanitise and escape the page parameter before outputting back in an attribute in an admin dashboard, leading to a Reflected Cross-Site Scripting
1