Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-22261
- EPSS 0.07%
- Veröffentlicht 07.01.2025 11:15:13
- Zuletzt bearbeitet 26.02.2025 15:15:24
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Pixelite WP FullCalendar wp-fullcalendar allows Stored XSS.This issue affects WP FullCalendar: from n/a through 1.5.
5.3
CVE-2022-3891
- EPSS 0.66%
- Veröffentlicht 13.02.2023 15:15:14
- Zuletzt bearbeitet 21.03.2025 15:15:37
The WP FullCalendar WordPress plugin before 1.5 does not ensure that the post retrieved via an AJAX action is public and can be accessed by the user making the request, allowing unauthenticated attackers to get the content of arbitrary posts, includi...
1