Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-11847
- EPSS 0.04%
- Veröffentlicht 26.03.2025 06:15:28
- Zuletzt bearbeitet 25.06.2025 20:43:39
The wp-svg-upload WordPress plugin through 1.0.0 does not sanitize SVG file contents, which enables users with at least the author role to SVG with malicious JavaScript to conduct Stored XSS attacks.
1