Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-49242
- EPSS 0.05%
- Veröffentlicht 06.06.2025 12:53:35
- Zuletzt bearbeitet 06.06.2025 14:06:58
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in sevenspark Bellows Accordion Menu allows Stored XSS. This issue affects Bellows Accordion Menu: from n/a through 1.4.3.
5.4
CVE-2023-5164
- EPSS 0.09%
- Veröffentlicht 30.10.2023 14:15:09
- Zuletzt bearbeitet 21.11.2024 08:41:12
The Bellows Accordion Menu plugin for WordPress is vulnerable to Stored Cross-Site Scripting via shortcodes in versions up to, and including, 1.4.2 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it ...
1