Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-47785
- EPSS 0.07%
- Veröffentlicht 22.11.2023 19:15:08
- Zuletzt bearbeitet 21.11.2024 08:30:48
Cross-Site Request Forgery (CSRF) vulnerability in LayerSlider plugin <= 7.7.9 versions.
4.8
CVE-2022-1153
- EPSS 0.12%
- Veröffentlicht 25.04.2022 16:16:08
- Zuletzt bearbeitet 17.03.2025 16:58:36
The LayerSlider WordPress plugin before 7.1.2 does not sanitise and escape Project's slug before outputting it back in various place, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks even when the unfiltere...
1