Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-10788
- EPSS 1.73%
- Veröffentlicht 21.11.2024 11:15:22
- Zuletzt bearbeitet 09.07.2025 18:13:19
The Activity Log – Monitor & Record User Changes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the event parameters in all versions up to, and including, 2.11.1 due to insufficient input sanitization and output escaping. This ...
6.1
CVE-2016-10890
- EPSS 0.24%
- Veröffentlicht 21.08.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:59
The aryo-activity-log plugin before 2.3.2 for WordPress has XSS.
6.1
CVE-2016-10891
- EPSS 0.31%
- Veröffentlicht 21.08.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 02:45:00
The aryo-activity-log plugin before 2.3.3 for WordPress has XSS.
6.1
CVE-2018-8729
- EPSS 3.26%
- Veröffentlicht 15.03.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:13
Multiple cross-site scripting (XSS) vulnerabilities in the Activity Log plugin before 2.4.1 for WordPress allow remote attackers to inject arbitrary JavaScript or HTML via a title that is not escaped.
1