Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2024-32707
- EPSS 0.06%
- Veröffentlicht 24.04.2024 11:15:47
- Zuletzt bearbeitet 21.11.2024 09:15:31
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in GhozyLab Image Slider Widget allows Stored XSS.This issue affects Image Slider Widget: from n/a through 1.1.125.
4.3
CVE-2022-2223
- EPSS 0.14%
- Veröffentlicht 18.07.2022 17:15:09
- Zuletzt bearbeitet 05.05.2025 17:18:09
The WordPress plugin Image Slider is vulnerable to Cross-Site Request Forgery in versions up to, and including 1.1.121 due to failure to properly check for the existence of a nonce in the function ewic_duplicate_slider. This make it possible for unau...
1