Ays-pro

Popup Like Box

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-32428

  • EPSS 0.04%
  • Veröffentlicht 13.03.2026 11:42:17
  • Zuletzt bearbeitet 16.03.2026 14:53:46

Missing Authorization vulnerability in Ays Pro Popup Like box ays-facebook-popup-likebox allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Popup Like box: from n/a through <= 3.7.7.

6.1

CVE-2022-0641

Exploit
  • EPSS 0.21%
  • Veröffentlicht 28.03.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:39:05

The Popup Like box WordPress plugin before 3.6.1 does not sanitize and escape the ays_fb_tab parameter before outputting it back in an admin page, leading to a Reflected Cross-Site Scripting.