Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2024-4575
- EPSS 0.26%
- Veröffentlicht 23.05.2024 11:15:24
- Zuletzt bearbeitet 21.11.2024 09:43:08
The LayerSlider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's ls_search_form shortcode in version 7.11.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possib...
7.5
CVE-2024-2879
- EPSS 93.79%
- Veröffentlicht 03.04.2024 04:15:11
- Zuletzt bearbeitet 21.11.2024 09:10:44
The LayerSlider plugin for WordPress is vulnerable to SQL Injection via the ls_get_popup_markup action in versions 7.9.11 and 7.10.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL qu...
5.4
CVE-2023-47786
- EPSS 0.08%
- Veröffentlicht 22.11.2023 22:15:08
- Zuletzt bearbeitet 21.11.2024 08:30:48
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LayerSlider plugin <= 7.7.9 versions.
1