Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-53737
- EPSS 0.16%
- Veröffentlicht 10.06.2026 20:39:42
- Zuletzt bearbeitet 11.06.2026 15:22:26
Juicer through 1.12.18 fails to escape remote feed API response fields before rendering them on the admin settings page. Attackers controlling the connected feed data can inject script that executes in an administrator's browser when the settings pag...
5.4
CVE-2023-0172
- EPSS 0.47%
- Veröffentlicht 13.03.2023 17:15:12
- Zuletzt bearbeitet 27.02.2025 16:15:35
The Juicer WordPress plugin before 1.11 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and above to perform Stor...
1