Mirceatm

Nmr Strava Activities

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4

CVE-2026-5341

  • EPSS 0.27%
  • Veröffentlicht 08.05.2026 09:26:47
  • Zuletzt bearbeitet 08.05.2026 15:46:11

The NMR Strava activities plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `strava_nmr_connect` shortcode in all versions up to, and including, 1.0.14 due to insufficient input sanitization and output escaping on use...

5.4

CVE-2024-51603

  • EPSS 0.25%
  • Veröffentlicht 09.11.2024 15:15:07
  • Zuletzt bearbeitet 23.04.2026 15:20:15

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in mirceatm NMR Strava activities nmr-strava-activities allows DOM-Based XSS.This issue affects NMR Strava activities: from n/a through <= 1.0.7.