Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-4280
- EPSS 0.2%
- Veröffentlicht 14.05.2024 15:43:12
- Zuletzt bearbeitet 21.11.2024 09:42:32
The White Label CMS plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the reset_plugin function in all versions up to, and including, 2.7.3. This makes it possible for unauthenticated attacke...
7.2
CVE-2022-4302
- EPSS 14.15%
- Veröffentlicht 02.01.2023 22:15:16
- Zuletzt bearbeitet 10.04.2025 19:15:52
The White Label CMS WordPress plugin before 2.5 unserializes user input provided via the settings, which could allow high-privilege users such as admin to perform PHP Object Injection when a suitable gadget is present.
6.1
CVE-2022-0422
- EPSS 8.41%
- Veröffentlicht 07.03.2022 09:15:09
- Zuletzt bearbeitet 21.11.2024 06:38:35
The White Label CMS WordPress plugin before 2.2.9 does not sanitise and validate the wlcms[_login_custom_js] parameter before outputting it back in the response while previewing, leading to a Reflected Cross-Site Scripting issue
1