Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-16332
- EPSS 15.86%
- Veröffentlicht 15.09.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 04:30:32
In the api-bearer-auth plugin before 20190907 for WordPress, the server parameter is not correctly filtered in the swagger-config.yaml.php file, and it is possible to inject JavaScript code, aka XSS.
1