Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-3631
- EPSS 0.21%
- Veröffentlicht 14.11.2022 15:15:54
- Zuletzt bearbeitet 30.04.2025 16:15:23
The OAuth Client by DigitialPixies WordPress plugin through 1.1.0 does not sanitize and escapes some of its settings, which could allow high-privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html ca...
6.5
CVE-2022-3632
- EPSS 0.18%
- Veröffentlicht 14.11.2022 15:15:54
- Zuletzt bearbeitet 30.04.2025 20:15:19
The OAuth Client by DigitialPixies WordPress plugin through 1.1.0 does not have CSRF checks in some places, which could allow attackers to make logged-in users perform unwanted actions.
1