Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-25597
- EPSS 0.1%
- Veröffentlicht 15.03.2024 14:15:08
- Zuletzt bearbeitet 23.01.2025 19:36:04
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Etoile Web Design Ultimate Reviews allows Stored XSS.This issue affects Ultimate Reviews: from n/a through 3.2.8.
9.8
CVE-2020-36726
- EPSS 0.96%
- Veröffentlicht 07.06.2023 02:15:12
- Zuletzt bearbeitet 21.11.2024 05:30:10
The Ultimate Reviews plugin for WordPress is vulnerable to PHP Object Injection in versions up to, and including, 2.1.32 via deserialization of untrusted input in several vulnerable functions. This allows unauthenticated attackers to inject a PHP Obj...
4.8
CVE-2022-23979
- EPSS 0.3%
- Veröffentlicht 28.01.2022 20:15:12
- Zuletzt bearbeitet 20.02.2025 21:15:14
Authenticated (admin+) Stored Cross-Site Scripting (XSS) vulnerability discovered in Ultimate Reviews WordPress plugin (versions <= 3.0.15).
1