Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-31895
- EPSS 0.14%
- Veröffentlicht 01.04.2025 15:16:32
- Zuletzt bearbeitet 01.04.2025 20:26:01
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in paulrosen ABC Notation allows Stored XSS. This issue affects ABC Notation: from n/a through 6.1.3.
5.4
CVE-2024-13551
- EPSS 0.15%
- Veröffentlicht 25.01.2025 08:15:10
- Zuletzt bearbeitet 05.02.2025 16:28:42
The ABC Notation plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'abcjs' shortcode in all versions up to, and including, 6.1.3 due to insufficient input sanitization and output escaping on user supplied attributes. ...
6.5
CVE-2024-13550
- EPSS 0.86%
- Veröffentlicht 25.01.2025 08:15:09
- Zuletzt bearbeitet 04.02.2025 19:25:13
The ABC Notation plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 6.1.3 via the 'file' attribute of the 'abcjs' shortcode. This makes it possible for authenticated attackers, with Contributor-level access and...
1