Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9
CVE-2024-52408
- EPSS 0.16%
- Veröffentlicht 16.11.2024 22:15:06
- Zuletzt bearbeitet 15.04.2026 00:35:42
Unrestricted Upload of File with Dangerous Type vulnerability in pushassist Push Notifications for WordPress by PushAssist push-notification-for-wp-by-pushassist allows Upload a Web Shell to a Web Server.This issue affects Push Notifications for Word...
6.1
CVE-2023-0644
- EPSS 0.22%
- Veröffentlicht 15.05.2023 13:15:09
- Zuletzt bearbeitet 14.01.2025 19:15:28
The Push Notifications for WordPress by PushAssist WordPress plugin through 3.0.8 does not sanitise and escape various parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privile...
1