Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-47501
- EPSS 0.14%
- Veröffentlicht 07.05.2025 14:19:56
- Zuletzt bearbeitet 08.05.2025 14:39:18
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Code Atlantic Content Control allows DOM-Based XSS. This issue affects Content Control: from n/a through 2.6.1.
5.4
CVE-2022-4509
- EPSS 0.18%
- Veröffentlicht 23.01.2023 15:15:15
- Zuletzt bearbeitet 02.04.2025 16:15:25
The Content Control WordPress plugin before 1.1.10 does not validate and escapes some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as a contributor to perform Stored Cross-Site Script...
1