Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-62032
- EPSS 0.05%
- Veröffentlicht 06.11.2025 15:55:29
- Zuletzt bearbeitet 20.01.2026 15:17:41
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in tagDiv tagDiv Cloud Library td-cloud-library allows DOM-Based XSS.This issue affects tagDiv Cloud Library: from n/a through < 3.9.2.
8.8
CVE-2023-1597
- EPSS 0.26%
- Veröffentlicht 10.07.2023 16:15:48
- Zuletzt bearbeitet 21.11.2024 07:39:30
The tagDiv Cloud Library WordPress plugin before 2.7 does not have authorisation and CSRF in an AJAX action accessible to both unauthenticated and authenticated users, allowing unauthenticated users to change arbitrary user metadata, which could lead...
1