Techotronic ≫ All In One Favicon

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2018-13832

Exploit

EPSS 0.17%
Veröffentlicht 16.07.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 03:48:10

Multiple Persistent cross-site scripting (XSS) issues in the Techotronic all-in-one-favicon (aka All In One Favicon) plugin 4.6 for WordPress allow remote attackers to inject arbitrary web script or HTML via Apple-Text, GIF-Text, ICO-Text, PNG-Text, ...

1