Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-8252
- EPSS 10.8%
- Veröffentlicht 30.08.2024 10:15:07
- Zuletzt bearbeitet 03.09.2024 14:31:27
The Clean Login plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 1.14.5 via the 'template' attribute of the clean-login-register shortcode. This makes it possible for authenticated attackers, with Contr...
5.4
CVE-2022-4838
- EPSS 0.2%
- Veröffentlicht 06.02.2023 20:15:12
- Zuletzt bearbeitet 25.03.2025 21:15:39
The Clean Login WordPress plugin before 1.13.7 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting att...
6.1
CVE-2015-9336
- EPSS 0.19%
- Veröffentlicht 22.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:40:22
The clean-login plugin before 1.5.1 for WordPress has reflected XSS.
6.5
CVE-2017-8875
- EPSS 0.13%
- Veröffentlicht 10.05.2017 05:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
CSRF in the Clean Login plugin before 1.8 for WordPress allows remote attackers to change the login redirect URL or logout redirect URL.
1