Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-1780
- EPSS 16.02%
- Veröffentlicht 10.07.2023 16:15:48
- Zuletzt bearbeitet 21.11.2024 07:39:53
The Companion Sitemap Generator WordPress plugin before 4.5.3 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
5.4
CVE-2023-0066
- EPSS 0.14%
- Veröffentlicht 13.03.2023 17:15:12
- Zuletzt bearbeitet 27.02.2025 21:15:16
The Companion Sitemap Generator WordPress plugin through 4.5.1.1 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role ...
8.8
CVE-2019-15113
- EPSS 0.09%
- Veröffentlicht 16.08.2019 21:15:13
- Zuletzt bearbeitet 21.11.2024 04:28:04
The companion-sitemap-generator plugin before 3.7.0 for WordPress has CSRF.
1