Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-58987
- EPSS 0.04%
- Veröffentlicht 09.09.2025 16:33:11
- Zuletzt bearbeitet 15.04.2026 00:35:42
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in AntoineH Football Pool football-pool allows Stored XSS.This issue affects Football Pool: from n/a through <= 2.12.6.
4.8
CVE-2025-5490
- EPSS 0.05%
- Veröffentlicht 19.06.2025 05:26:56
- Zuletzt bearbeitet 08.04.2026 17:20:48
The Football Pool plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 2.12.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated a...
6.1
CVE-2017-18524
- EPSS 0.21%
- Veröffentlicht 20.08.2019 16:15:11
- Zuletzt bearbeitet 16.07.2025 13:14:10
The football-pool plugin before 2.6.5 for WordPress has multiple XSS issues.
1