Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-5730
- EPSS 0.04%
- Veröffentlicht 30.06.2025 06:15:28
- Zuletzt bearbeitet 01.07.2025 16:37:04
The Contact Form Plugin WordPress plugin before 1.1.29 does not sanitise and escape some of its settings, which could allow high privilege users such as contributor to perform Stored Cross-Site Scripting attacks.
5.4
CVE-2024-32147
- EPSS 0.18%
- Veröffentlicht 15.04.2024 07:15:10
- Zuletzt bearbeitet 02.04.2025 15:10:57
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Form Plugin Team - GhozyLab Easy Contact Form Lite allows Stored XSS.This issue affects Easy Contact Form Lite : from n/a through 1.1.23.
1