Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2023-2707
- EPSS 0.09%
- Veröffentlicht 27.11.2023 17:15:07
- Zuletzt bearbeitet 21.11.2024 07:59:07
The gAppointments WordPress plugin through 1.9.5.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disa...
6.1
CVE-2023-2705
- EPSS 0.15%
- Veröffentlicht 11.09.2023 20:15:08
- Zuletzt bearbeitet 21.11.2024 07:59:07
The gAppointments WordPress plugin before 1.10.0 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against admin
1