Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2025-13048
- EPSS 0.03%
- Veröffentlicht 19.02.2026 03:25:19
- Zuletzt bearbeitet 19.02.2026 15:53:02
The StatCounter – Free Real Time Visitor Stats plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the user's Nickname in all versions up to, and including, 2.1.0 due to insufficient input sanitization and output escaping. This make...
4.8
CVE-2021-24920
- EPSS 0.21%
- Veröffentlicht 28.02.2022 09:15:08
- Zuletzt bearbeitet 21.11.2024 05:54:00
The StatCounter WordPress plugin before 2.0.7 does not sanitise and escape the Project ID and Secure Code settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
1