Dublue ≫ Table Of Contents Plus

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2024-5578

Exploit

EPSS 0.17%
Veröffentlicht 05.11.2024 06:15:05
Zuletzt bearbeitet 06.11.2024 15:44:19

The Table of Contents Plus WordPress plugin through 2408 does not sanitise and escape some of its settings, which could allow high privilege users such as editors to perform Cross-Site Scripting attacks even when unfiltered_html is disallowed

8.8

CVE-2024-49250

EPSS 0.2%
Veröffentlicht 20.10.2024 11:15:02
Zuletzt bearbeitet 22.10.2024 18:44:20

Cross-Site Request Forgery (CSRF) vulnerability in Michael Tran Table of Contents Plus allows Cross Site Request Forgery.This issue affects Table of Contents Plus: from n/a through 2408.

8.8

CVE-2023-44473

EPSS 0.05%
Veröffentlicht 09.10.2023 11:15:10
Zuletzt bearbeitet 21.11.2024 08:25:57

Cross-Site Request Forgery (CSRF) vulnerability in Michael Tran Table of Contents Plus plugin <= 2302 versions.

5.4

CVE-2022-4479

Exploit

EPSS 0.25%
Veröffentlicht 09.01.2023 23:15:28
Zuletzt bearbeitet 09.04.2025 19:15:46

The Table of Contents Plus WordPress plugin before 2212 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scri...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Dublue ≫ Table Of Contents Plus

CVE-2024-5578

CVE-2024-49250

CVE-2023-44473

CVE-2022-4479