Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-9851
- EPSS 0.09%
- Veröffentlicht 21.11.2024 11:15:38
- Zuletzt bearbeitet 22.11.2024 16:30:18
The LSX Tour Operator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 1.4.9 due to insufficient input sanitization and output escaping. This makes it possible for authentica...
1