Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-1299
- EPSS 0.21%
- Veröffentlicht 30.05.2022 09:15:09
- Zuletzt bearbeitet 21.11.2024 06:40:26
The Slideshow WordPress plugin through 2.3.1 does not sanitize and escape some of its default slideshow settings, which could allow high-privileged users such as admin to perform Cross-Site Scripting attacks even when the unfiltered_html capability i...
7.5
CVE-2015-3634
- EPSS 2.07%
- Veröffentlicht 08.06.2017 21:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The SlideshowPluginSlideshowStylesheet::loadStylesheetByAJAX function in the Slideshow plugin 2.2.8 through 2.2.21 for Wordpress allows remote attackers to read arbitrary Wordpress option values.
1