Flickrrss Project

Flickrrss

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-6466

Exploit
  • EPSS 0.2%
  • Veröffentlicht 06.02.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:43

A cross-site scripting (XSS) vulnerability in flickrRSS.php in the flickrRSS plugin 5.3.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the flickrRSS_set parameter to wp-admin/options-general.php.

8.8

CVE-2018-6467

Exploit
  • EPSS 0.22%
  • Veröffentlicht 06.02.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:43

The flickrRSS plugin 5.3.1 for WordPress has CSRF via wp-admin/options-general.php.

6.1

CVE-2018-6468

Exploit
  • EPSS 0.2%
  • Veröffentlicht 06.02.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:43

A cross-site scripting (XSS) vulnerability in flickrRSS.php in the flickrRSS plugin 5.3.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the flickrRSS_id parameter to wp-admin/options-general.php.

6.1

CVE-2018-6469

Exploit
  • EPSS 0.2%
  • Veröffentlicht 06.02.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:43

A cross-site scripting (XSS) vulnerability in flickrRSS.php in the flickrRSS plugin 5.3.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the flickrRSS_tags parameter to wp-admin/options-general.php.