Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-58987
- EPSS 0.03%
- Veröffentlicht 09.09.2025 16:33:11
- Zuletzt bearbeitet 11.09.2025 17:14:25
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in AntoineH Football Pool allows Stored XSS. This issue affects Football Pool: from n/a through 2.12.6.
4.8
CVE-2025-5490
- EPSS 0.03%
- Veröffentlicht 19.06.2025 05:26:56
- Zuletzt bearbeitet 16.07.2025 16:29:30
The Football Pool plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 2.12.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated a...
6.1
CVE-2017-18524
- EPSS 0.21%
- Veröffentlicht 20.08.2019 16:15:11
- Zuletzt bearbeitet 16.07.2025 13:14:10
The football-pool plugin before 2.6.5 for WordPress has multiple XSS issues.
1