Smartlogix ≫ Wp-insert

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2023-25461

EPSS 0.08%
Veröffentlicht 25.04.2023 20:15:09
Zuletzt bearbeitet 21.11.2024 07:49:33

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in namithjawahar Wp-Insert plugin <= 2.5.0 versions.

9.8

CVE-2018-17573

Exploit

EPSS 1.81%
Veröffentlicht 28.09.2018 05:29:00
Zuletzt bearbeitet 21.11.2024 03:54:38

The Wp-Insert plugin through 2.4.2 for WordPress allows upload of arbitrary PHP code because of the exposure and configuration of FCKeditor under fckeditor/editor/filemanager/browser/default/browser.html, fckeditor/editor/filemanager/connectors/test....

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Smartlogix ≫ Wp-insert

CVE-2023-25461

CVE-2018-17573