Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-5456
- EPSS 0.58%
- Veröffentlicht 09.07.2024 09:15:06
- Zuletzt bearbeitet 21.11.2024 09:47:43
The Panda Video plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 1.4.0 via the 'selected_button' parameter. This makes it possible for authenticated attackers, with Contributor-level access and above, t...
5.4
CVE-2024-5457
- EPSS 0.34%
- Veröffentlicht 09.07.2024 09:15:06
- Zuletzt bearbeitet 21.11.2024 09:47:43
The Panda Video plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to, and including, 1.4.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated ...
1