Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2023-2435
- EPSS 0.33%
- Veröffentlicht 31.05.2023 03:15:09
- Zuletzt bearbeitet 08.04.2026 19:18:15
The Blog-in-Blog plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 2.0.0 via a shortcode attribute. This allows editor-level, and above, attackers to include and execute arbitrary files on the server, allowi...
4.4
CVE-2023-2436
- EPSS 0.16%
- Veröffentlicht 31.05.2023 03:15:09
- Zuletzt bearbeitet 08.04.2026 18:18:02
The Blog-in-Blog plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blog_in_blog' shortcode in versions up to, and including, 2.0.0 due to insufficient input sanitization and output escaping on user supplied attributes. This m...
1