Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-4243
- EPSS 0.16%
- Veröffentlicht 26.12.2022 13:15:13
- Zuletzt bearbeitet 12.04.2025 00:15:18
The ImageInject WordPress plugin through 1.17 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowe...
4.8
CVE-2018-5284
- EPSS 0.27%
- Veröffentlicht 08.01.2018 07:29:00
- Zuletzt bearbeitet 21.11.2024 04:08:30
The ImageInject plugin 1.15 for WordPress has XSS via the flickr_appid parameter to wp-admin/options-general.php.
8.8
CVE-2018-5285
- EPSS 0.16%
- Veröffentlicht 08.01.2018 07:29:00
- Zuletzt bearbeitet 21.11.2024 04:08:30
The ImageInject plugin 1.15 for WordPress has CSRF via wp-admin/options-general.php.
1