Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-0499
- EPSS 0.12%
- Veröffentlicht 28.03.2022 18:15:09
- Zuletzt bearbeitet 21.11.2024 06:38:47
The Sermon Browser WordPress plugin through 0.45.22 does not have CSRF checks in place when uploading Sermon files, and does not validate them in any way, allowing attackers to make a logged in admin upload arbitrary files such as PHP ones.
6.1
CVE-2016-10897
- EPSS 0.19%
- Veröffentlicht 21.08.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 02:45:01
The sermon-browser plugin before 0.45.16 for WordPress has multiple XSS issues.
1