Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2025-30533
- EPSS 0.07%
- Veröffentlicht 24.03.2025 13:46:43
- Zuletzt bearbeitet 27.03.2025 16:44:44
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in gopiplus Message ticker allows Stored XSS. This issue affects Message ticker: from n/a through 9.3.
6.5
CVE-2023-5433
- EPSS 0.17%
- Veröffentlicht 31.10.2023 09:15:08
- Zuletzt bearbeitet 21.11.2024 08:41:45
The Message ticker plugin for WordPress is vulnerable to SQL Injection via the plugin's shortcode in versions up to, and including, 9.2 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL...
1