Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2025-10000
- EPSS 0.06%
- Veröffentlicht 30.09.2025 11:37:36
- Zuletzt bearbeitet 02.10.2025 19:12:42
The Qyrr – simply and modern QR-Code creation plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the blob_to_file() function in all versions up to, and including, 2.0.7. This makes it possible for auth...
5.4
CVE-2021-24559
- EPSS 0.16%
- Veröffentlicht 16.01.2024 16:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:18
The Qyrr WordPress plugin before 0.7 does not escape the data-uri of the QR Code when outputting it in a src attribute, allowing for Cross-Site Scripting attacks. Furthermore, the data_uri_to_meta AJAX action, available to all authenticated users, on...
1