Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2023-3957
- EPSS 0.05%
- Veröffentlicht 27.07.2023 07:15:10
- Zuletzt bearbeitet 21.11.2024 08:18:23
The ACF Photo Gallery Field plugin for WordPress is vulnerable to unauthorized modification of data due to an insufficient restriction on the 'apg_profile_update' function in versions up to, and including, 1.9. This makes it possible for authenticate...
6.1
CVE-2021-24909
- EPSS 0.29%
- Veröffentlicht 17.01.2022 13:15:07
- Zuletzt bearbeitet 21.11.2024 05:53:59
The ACF Photo Gallery Field WordPress plugin before 1.7.5 does not sanitise and escape the post parameter in the includes/acf_photo_gallery_metabox_edit.php file before outputing back in an attribute, leading to a Reflected Cross-Site Scripting issue
1