Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2025-4776
- EPSS 0.04%
- Veröffentlicht 06.01.2026 06:36:26
- Zuletzt bearbeitet 08.01.2026 18:09:23
The Phlox theme for WordPress is vulnerable to Stored Cross-Site Scripting via the `data-caption` HTML attribute in all versions up to, and including, 2.17.7 due to insufficient input sanitization and output escaping. This makes it possible for authe...
6.1
CVE-2024-6339
- EPSS 2.57%
- Veröffentlicht 21.08.2024 08:15:04
- Zuletzt bearbeitet 27.09.2024 14:04:31
The Phlox PRO theme for WordPress is vulnerable to Reflected Cross-Site Scripting via search parameters in all versions up to, and including, 5.16.4 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticate...
1