Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2023-2435
- EPSS 0.12%
- Veröffentlicht 31.05.2023 03:15:09
- Zuletzt bearbeitet 21.11.2024 07:58:36
The Blog-in-Blog plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 1.1.1 via a shortcode attribute. This allows editor-level, and above, attackers to include and execute arbitrary files on the server, allowi...
4.8
CVE-2023-2436
- EPSS 0.14%
- Veröffentlicht 31.05.2023 03:15:09
- Zuletzt bearbeitet 21.11.2024 07:58:36
The Blog-in-Blog plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blog_in_blog' shortcode in versions up to, and including, 1.1.1 due to insufficient input sanitization and output escaping on user supplied attributes. This m...
1