10web

Seo

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-34375

  • EPSS 0.19%
  • Veröffentlicht 16.11.2023 20:15:27
  • Zuletzt bearbeitet 21.11.2024 08:07:08

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in 10Web SEO by 10Web plugin <= 1.2.9 versions.

4.8

CVE-2023-2224

Exploit
  • EPSS 1.21%
  • Veröffentlicht 05.06.2023 14:15:09
  • Zuletzt bearbeitet 08.01.2025 16:15:28

The SEO by 10Web WordPress plugin before 1.2.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallow...