Stillbreathing

Bannerman

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2022-1275

Exploit
  • EPSS 0.21%
  • Veröffentlicht 30.05.2022 09:15:09
  • Zuletzt bearbeitet 21.11.2024 06:40:23

The BannerMan WordPress plugin through 0.2.4 does not sanitize or escape its settings, which could allow high-privileged users to perform Cross-Site Scripting attacks when the unfiltered_html is disallowed (such as in multisite)

4.3

CVE-2014-4845

Exploit
  • EPSS 0.17%
  • Veröffentlicht 10.07.2014 14:55:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in the BannerMan plugin 0.2.4 for WordPress allows remote attackers to inject arbitrary web script or HTML via the bannerman_background parameter to wp-admin/options-general.php.