Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-0779
- EPSS 16.63%
- Veröffentlicht 08.06.2022 10:15:09
- Zuletzt bearbeitet 21.11.2024 06:39:22
The User Meta WordPress plugin before 2.4.4 does not validate the filepath parameter of its um_show_uploaded_file AJAX action, which could allow low privileged users such as subscriber to enumerate the local files on the web server via path traversal...
4.8
CVE-2022-0376
- EPSS 0.28%
- Veröffentlicht 30.05.2022 09:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:29
The User Meta WordPress plugin before 2.4.3 does not sanitise and escape the Form Name, as well as Shared Field Labels before outputting them in the admin dashboard when editing a form, which could allow high privilege users to perform Cross-Site Scr...
1