Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-5330
- EPSS 0.2%
- Veröffentlicht 01.08.2024 07:15:02
- Zuletzt bearbeitet 21.11.2024 22:46:26
The Breakdance plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the breakdance_css_file_paths_cache parameter in all versions up to, and including, 1.7.2 due to insufficient input sanitization and output escaping. This makes it p...
4.3
CVE-2024-5331
- EPSS 0.15%
- Veröffentlicht 01.08.2024 07:15:02
- Zuletzt bearbeitet 21.11.2024 23:07:26
The Breakdance plugin for WordPress is vulnerable to unauthorized access of data in all versions up to, and including, 1.7.2. This makes it possible for authenticated attackers, with Contributor-level access and above, to export form submissions.
9.9
CVE-2024-31390
- EPSS 0.11%
- Veröffentlicht 03.04.2024 12:15:14
- Zuletzt bearbeitet 21.11.2024 09:13:25
: Improper Control of Generation of Code ('Code Injection') vulnerability in Soflyy Breakdance allows : Code Injection.This issue affects Breakdance: from n/a through 1.7.2.
1