Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-0428
- EPSS 0.74%
- Veröffentlicht 21.02.2023 09:15:12
- Zuletzt bearbeitet 12.03.2025 21:15:40
The Watu Quiz WordPress plugin before 3.3.8.2 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
4.8
CVE-2023-0429
- EPSS 0.21%
- Veröffentlicht 21.02.2023 09:15:12
- Zuletzt bearbeitet 12.03.2025 21:15:40
The Watu Quiz WordPress plugin before 3.3.8.2 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowe...