Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-67473
- EPSS 0.02%
- Veröffentlicht 09.12.2025 14:13:56
- Zuletzt bearbeitet 20.01.2026 15:19:15
Cross-Site Request Forgery (CSRF) vulnerability in codeworkweb CWW Companion cww-companion allows Cross Site Request Forgery.This issue affects CWW Companion: from n/a through <= 1.3.2.
5.4
CVE-2024-2130
- EPSS 0.08%
- Veröffentlicht 12.03.2024 20:15:08
- Zuletzt bearbeitet 03.04.2025 13:16:35
The CWW Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Module2 widget in all versions up to, and including, 1.2.7 due to insufficient input sanitization and output escaping on user supplied attributes. This makes ...
1