Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2026-3368
- EPSS 0.32%
- Veröffentlicht 20.03.2026 23:25:10
- Zuletzt bearbeitet 22.04.2026 21:32:08
The Injection Guard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via malicious query parameter names in all versions up to and including 1.2.9. This is due to insufficient input sanitization in the sanitize_ig_data() function whi...
6.1
CVE-2025-8046
- EPSS 0.21%
- Veröffentlicht 14.08.2025 06:00:06
- Zuletzt bearbeitet 16.01.2026 20:00:00
The Injection Guard WordPress plugin before 1.2.8 does not escape the $_SERVER['REQUEST_URI'] parameter before outputting it back in an attribute, which could lead to Reflected Cross-Site Scripting in old web browsers
1