Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2026-3368
- EPSS 0.22%
- Veröffentlicht 20.03.2026 23:25:10
- Zuletzt bearbeitet 23.03.2026 14:32:02
The Injection Guard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via malicious query parameter names in all versions up to and including 1.2.9. This is due to insufficient input sanitization in the sanitize_ig_data() function whi...
6.1
CVE-2025-8046
- EPSS 0.04%
- Veröffentlicht 14.08.2025 06:00:06
- Zuletzt bearbeitet 16.01.2026 20:00:00
The Injection Guard WordPress plugin before 1.2.8 does not escape the $_SERVER['REQUEST_URI'] parameter before outputting it back in an attribute, which could lead to Reflected Cross-Site Scripting in old web browsers
1