Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-31020
- EPSS 0.03%
- Veröffentlicht 09.04.2025 16:10:16
- Zuletzt bearbeitet 09.04.2025 20:02:41
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Webliberty Simple Spoiler allows Stored XSS. This issue affects Simple Spoiler: from n/a through 1.4.
7.3
CVE-2024-8479
- EPSS 0.85%
- Veröffentlicht 14.09.2024 04:15:04
- Zuletzt bearbeitet 27.09.2024 16:12:10
The The Simple Spoiler plugin for WordPress is vulnerable to arbitrary shortcode execution in versions 1.2 to 1.3. This is due to the plugin adding the filter add_filter('comment_text', 'do_shortcode'); which will run all shortcodes in comments. This...
5.9
CVE-2024-35639
- EPSS 0.11%
- Veröffentlicht 03.06.2024 09:15:09
- Zuletzt bearbeitet 21.11.2024 09:20:33
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Webliberty Simple Spoiler allows Stored XSS.This issue affects Simple Spoiler: from n/a through 1.2.
1