Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-32586
- EPSS 0.15%
- Veröffentlicht 18.04.2024 10:15:14
- Zuletzt bearbeitet 21.11.2024 09:15:14
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Munir Kamal Gutenberg Block Editor Toolkit allows Stored XSS.This issue affects Gutenberg Block Editor Toolkit: from n/a through 1.40.4.
- EPSS 0.29%
- Veröffentlicht 30.07.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 07:08:44
The Gutenberg plugin through 13.7.3 for WordPress allows stored XSS by the Contributor role via an SVG document to the "Insert from URL" feature. NOTE: the XSS payload does not execute in the context of the WordPress instance's domain; however, analo...
1