Json-content-importer ≫ Json Content Importer

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.4

CVE-2024-38723

EPSS 0.14%
Veröffentlicht 22.07.2024 11:15:03
Zuletzt bearbeitet 21.11.2024 09:26:42

Server-Side Request Forgery (SSRF) vulnerability in Bernhard Kux JSON Content Importer.This issue affects JSON Content Importer: from n/a through 1.5.6.

6.1

CVE-2023-6268

Exploit

EPSS 0.12%
Veröffentlicht 26.12.2023 19:15:08
Zuletzt bearbeitet 21.11.2024 08:43:29

The JSON Content Importer WordPress plugin before 1.5.4 does not sanitise and escape the tab parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin

4.8

CVE-2023-25485

EPSS 0.08%
Veröffentlicht 25.04.2023 19:15:10
Zuletzt bearbeitet 21.11.2024 07:49:35

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Bernhard Kux JSON Content Importer plugin <= 1.3.15 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Json-content-importer ≫ Json Content Importer

CVE-2024-38723

CVE-2023-6268

CVE-2023-25485