Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-8799
- EPSS 2.76%
- Veröffentlicht 01.10.2024 09:15:05
- Zuletzt bearbeitet 07.10.2024 19:22:12
The Custom Banners plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate escaping on the URL in all versions up to, and including, 3.3. This makes it possible for unauthenticated atta...
4.3
CVE-2021-4407
- EPSS 0.11%
- Veröffentlicht 12.07.2023 04:15:10
- Zuletzt bearbeitet 21.11.2024 06:37:38
The Custom Banners plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.2.2 This is due to missing or incorrect nonce validation on the saveCustomFields() function. This makes it possible for unauthenti...
1