Covertnine

C9 Blocks

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-26951

  • EPSS 0.14%
  • Veröffentlicht 15.04.2025 21:53:13
  • Zuletzt bearbeitet 16.04.2025 13:25:37

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in covertnine C9 Blocks allows DOM-Based XSS. This issue affects C9 Blocks: from n/a through 1.7.7.

5.3

CVE-2024-13537

  • EPSS 0.37%
  • Veröffentlicht 21.02.2025 04:15:09
  • Zuletzt bearbeitet 25.02.2025 20:59:26

The C9 Blocks plugin for WordPress is vulnerable to Full Path Disclosure in all versions up to, and including, 1.7.7. This is due the plugin containing a publicly accessible composer-setup.php file with error display enabled. This makes it possible f...