Vertical Scroll Recent Post Project ≫ Vertical Scroll Recent Post

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-23862

EPSS 0.08%
Veröffentlicht 09.05.2023 11:15:09
Zuletzt bearbeitet 21.11.2024 07:46:59

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Gopi Ramasamy Vertical scroll recent post plugin <= 14.0 versions.

6.1

CVE-2022-1171

Exploit

EPSS 0.21%
Veröffentlicht 09.05.2022 17:15:08
Zuletzt bearbeitet 21.11.2024 06:40:10

The Vertical scroll recent post WordPress plugin before 14.0 does not sanitise and escape a parameter before outputting it back in an attribute, leading to a Reflected Cross-Site Scripting