Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-1872
- EPSS 1.13%
- Veröffentlicht 29.03.2024 07:15:43
- Zuletzt bearbeitet 21.11.2024 08:51:29
The Button plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.1.28 via deserialization of untrusted input in the button_shortcode function. This makes it possible for authenticated attackers, with contr...
4.8
CVE-2023-23871
- EPSS 0.06%
- Veröffentlicht 10.08.2023 11:15:11
- Zuletzt bearbeitet 21.11.2024 07:47:00
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Webdzier Button plugin <= 1.1.23 versions.
1