Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-2399
- EPSS 0.1%
- Veröffentlicht 19.06.2023 11:15:10
- Zuletzt bearbeitet 12.12.2024 01:20:24
The QuBot WordPress plugin before 1.1.6 doesn't filter user input on chat, leading to bad code inserted on it be reflected on the user dashboard.
4.8
CVE-2023-2401
- EPSS 0.08%
- Veröffentlicht 19.06.2023 11:15:10
- Zuletzt bearbeitet 12.12.2024 17:15:07
The QuBot WordPress plugin before 1.1.6 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for...
1