Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2025-57990
- EPSS 0.08%
- Veröffentlicht 22.09.2025 18:24:22
- Zuletzt bearbeitet 22.09.2025 21:22:33
Missing Authorization vulnerability in solwininfotech Blog Designer allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Blog Designer: from n/a through 3.1.8.
5.4
CVE-2022-4793
- EPSS 0.51%
- Veröffentlicht 30.01.2023 21:15:12
- Zuletzt bearbeitet 27.03.2025 21:15:41
The Blog Designer WordPress plugin before 2.4.1 does not validate and escape one of its shortcode attributes, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attack.
1