Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-24804
- EPSS 0.08%
- Veröffentlicht 10.02.2024 08:15:08
- Zuletzt bearbeitet 21.11.2024 08:59:44
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in websoudan MW WP Form allows Stored XSS.This issue affects MW WP Form: from n/a through 5.0.6.
9.8
CVE-2023-6559
- EPSS 6.09%
- Veröffentlicht 16.12.2023 13:15:07
- Zuletzt bearbeitet 21.11.2024 08:44:05
The MW WP Form plugin for WordPress is vulnerable to arbitrary file deletion in all versions up to, and including, 5.0.3. This is due to the plugin not properly validating the path of an uploaded file prior to deleting it. This makes it possible for ...
1