Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2018-11105
- EPSS 0.4%
- Veröffentlicht 15.05.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:42:41
There is stored cross site scripting in the wp-live-chat-support plugin before 8.0.08 for WordPress via the "name" (aka wplc_name) and "email" (aka wplc_email) input fields to wp-json/wp_live_chat_support/v1/start_chat whenever a malicious attacker w...
6.1
CVE-2018-9864
- EPSS 0.38%
- Veröffentlicht 09.04.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:15:50
The WP Live Chat Support plugin before 8.0.06 for WordPress has stored XSS via the Name field.
6.1
CVE-2017-2187
- EPSS 0.29%
- Veröffentlicht 09.06.2017 16:29:01
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cross-site scripting vulnerability in WP Live Chat Support prior to version 7.0.07 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.