Syedbalkhi ≫ Wp Lightbox 2

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.3

CVE-2025-3745

Exploit

EPSS 0.04%
Veröffentlicht 30.06.2025 06:15:27
Zuletzt bearbeitet 01.07.2025 16:38:09

The WP Lightbox 2 WordPress plugin before 3.0.6.8 does not correctly sanitize the value of the title attribute of links before using them, which may allow malicious users to conduct XSS attacks.

5.4

CVE-2024-6263

EPSS 0.23%
Veröffentlicht 03.07.2024 08:15:10
Zuletzt bearbeitet 21.11.2024 09:49:17

The WP Lightbox 2 plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘title’ parameter in all versions up to, and including, 3.0.6.6 due to insufficient input sanitization and output escaping. This makes it possible for authent...

4.8

CVE-2023-45747

EPSS 0.14%
Veröffentlicht 25.10.2023 18:17:33
Zuletzt bearbeitet 21.11.2024 08:27:17

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Syed Balkhi WP Lightbox 2 plugin <= 3.0.6.5 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Syedbalkhi ≫ Wp Lightbox 2

CVE-2025-3745

CVE-2024-6263

CVE-2023-45747