Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2025-67629
- EPSS 0.04%
- Veröffentlicht 24.12.2025 13:10:23
- Zuletzt bearbeitet 20.01.2026 15:19:29
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Basticom Basticom Framework basticom-framework allows Stored XSS.This issue affects Basticom Framework: from n/a through <= 1.5.2.
5.4
CVE-2024-9443
- EPSS 0.19%
- Veröffentlicht 05.11.2024 09:15:05
- Zuletzt bearbeitet 07.11.2024 20:56:58
The Basticom Framework plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 1.5.0 due to insufficient input sanitization and output escaping. This makes it possible for authentic...
1