Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-45348
- EPSS 0.69%
- Veröffentlicht 07.11.2023 17:15:08
- Zuletzt bearbeitet 21.11.2024 07:29:04
Improper Neutralization of Formula Elements in a CSV File vulnerability in anmari amr users.This issue affects amr users: from n/a through 4.59.4.
4.8
CVE-2022-1094
- EPSS 0.19%
- Veröffentlicht 25.04.2022 16:16:08
- Zuletzt bearbeitet 05.05.2025 17:17:33
The amr users WordPress plugin before 4.59.4 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
1