Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2024-5970
- EPSS 0.2%
- Veröffentlicht 18.06.2024 22:15:09
- Zuletzt bearbeitet 21.11.2024 09:48:40
The MaxGalleria plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's maxgallery_thumb shortcode in all versions up to, and including, 6.4.4 due to insufficient input sanitization and output escaping on user supplied attr...
4.3
CVE-2024-3581
- EPSS 0.23%
- Veröffentlicht 02.05.2024 17:15:27
- Zuletzt bearbeitet 21.11.2024 09:29:55
The MaxGalleria plugin for WordPress is vulnerable to unauthorized image upload due to a missing capability check on the add_media_library_images_to_gallery function in all versions up to, and including, 6.4.2. This makes it possible for authenticate...
4.8
CVE-2022-25603
- EPSS 0.22%
- Veröffentlicht 18.03.2022 18:15:16
- Zuletzt bearbeitet 21.11.2024 06:52:25
Authenticated (author or higher user role) Stored Cross-Site Scripting (XSS) vulnerability discovered in MaxGalleria WordPress plugin (versions 6.2.5).
1