Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-29803
- EPSS 0.19%
- Veröffentlicht 27.03.2024 13:15:52
- Zuletzt bearbeitet 09.06.2025 21:05:06
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Mehanoid.Pro FlatPM allows Stored XSS.This issue affects FlatPM: from n/a before 3.1.05.
5.4
CVE-2022-3934
- EPSS 10.04%
- Veröffentlicht 12.12.2022 18:15:12
- Zuletzt bearbeitet 22.04.2025 15:16:01
The FlatPM WordPress plugin before 3.0.13 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin
1