Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2022-1009
- EPSS 0.23%
- Veröffentlicht 30.05.2022 09:15:08
- Zuletzt bearbeitet 21.11.2024 06:39:51
The Smush WordPress plugin before 3.9.9 does not sanitise and escape a configuration parameter before outputting it back in an admin page when uploading a malicious preset configuration, leading to a Reflected Cross-Site Scripting. For the attack to ...
7.5
CVE-2017-15079
- EPSS 0.56%
- Veröffentlicht 06.10.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The Smush Image Compression and Optimization plugin before 2.7.6 for WordPress allows directory traversal.
1