Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-8364
- EPSS 1.16%
- Veröffentlicht 19.09.2024 04:15:06
- Zuletzt bearbeitet 25.09.2024 15:08:08
The WP Custom Fields Search plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's wpcfs-preset shortcode in all versions up to, and including, 1.2.35 due to insufficient input sanitization and output escaping on user supp...
4.8
CVE-2022-47157
- EPSS 0.05%
- Veröffentlicht 18.05.2023 11:15:09
- Zuletzt bearbeitet 21.11.2024 07:31:36
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Don Benjamin WP Custom Fields Search plugin <= 1.2.34 versions.
6.1
CVE-2017-9419
- EPSS 0.19%
- Veröffentlicht 15.06.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cross-site scripting (XSS) vulnerability in the Webhammer WP Custom Fields Search plugin 0.3.28 for WordPress allows remote attackers to inject arbitrary JavaScript via the cs-all-0 parameter.
1