Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-2908
- EPSS 2.49%
- Veröffentlicht 26.04.2024 05:15:50
- Zuletzt bearbeitet 08.05.2025 18:23:34
The Call Now Button WordPress plugin before 1.4.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disa...
6.1
CVE-2022-1455
- EPSS 0.21%
- Veröffentlicht 16.05.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:40:45
The Call Now Button WordPress plugin before 1.1.2 does not escape a parameter before outputting it back in an attribute of a hidden input, leading to a Reflected Cross-Site Scripting when the premium is enabled
1