Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-2122
- EPSS 18.96%
- Veröffentlicht 16.08.2023 12:15:12
- Zuletzt bearbeitet 21.11.2024 07:57:58
The Image Optimizer by 10web WordPress plugin before 1.0.27 does not sanitise and escape the iowd_tabs_active parameter before rendering it in the plugin admin panel, leading to a reflected Cross-Site Scripting vulnerability, allowing an attacker to ...
2.7
CVE-2023-2117
- EPSS 0.1%
- Veröffentlicht 30.05.2023 08:15:09
- Zuletzt bearbeitet 10.01.2025 21:15:11
The Image Optimizer by 10web WordPress plugin before 1.0.27 does not sanitize the dir parameter when handling the get_subdirs ajax action, allowing a high privileged users such as admins to inspect names of files and directories outside of the sites ...
1