Login Configurator Project ≫ Login Configurator

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2023-34175

EPSS 0.07%
Veröffentlicht 30.08.2023 14:15:09
Zuletzt bearbeitet 21.11.2024 08:06:42

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in GrandSlambert Login Configurator plugin <= 2.1 versions.

4.8

CVE-2023-34369

EPSS 0.07%
Veröffentlicht 25.07.2023 14:15:10
Zuletzt bearbeitet 21.11.2024 08:07:06

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in GrandSlambert Login Configurator plugin <= 2.1 versions.

6.1

CVE-2023-1893

Exploit

EPSS 1.84%
Veröffentlicht 17.07.2023 14:15:09
Zuletzt bearbeitet 21.11.2024 07:40:05

The Login Configurator WordPress plugin through 2.1 does not properly escape a URL parameter before outputting it to the page, leading to a reflected cross-site scripting vulnerability targeting site administrators.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Login Configurator Project ≫ Login Configurator

CVE-2023-34175

CVE-2023-34369

CVE-2023-1893