Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-1413
- EPSS 0.16%
- Veröffentlicht 17.04.2023 13:15:38
- Zuletzt bearbeitet 23.04.2025 17:16:27
The WP VR WordPress plugin before 8.2.9 does not sanitise and escape some parameters before outputting them back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin
8.8
CVE-2023-25708
- EPSS 0.09%
- Veröffentlicht 15.03.2023 11:15:09
- Zuletzt bearbeitet 21.11.2024 07:49:58
Cross-Site Request Forgery (CSRF) vulnerability in Rextheme WP VR – 360 Panorama and Virtual Tour Builder For WordPress plugin <= 8.2.7 versions.
5.4
CVE-2023-0174
- EPSS 0.25%
- Veröffentlicht 06.02.2023 20:15:13
- Zuletzt bearbeitet 25.03.2025 21:15:40
The WP VR WordPress plugin before 8.2.7 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and above to perform Stor...