WordPress ALO EasyMail Newsletter plugin nem részletezett cross-site scripting sérülékenységek

2012. május 30. 14:03

CH azonosító

CH-6924

Angol cím

WordPress ALO EasyMail Newsletter Plugin Unspecified Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.05.29.

Súlyosság

Alacsony

Érintett rendszerek

ALO EasyMail Newsletter plugin
WordPress

Érintett verziók

WordPress ALO EasyMail Newsletter Plugin 2.x

Összefoglaló

Az WordPress ALO EasyMail Newsletter Plugin olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

Egyes nem részletezett bementi adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.

A sérülékenységek a 2.4.8előtti verziókban találhatók.

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

WordPress ALO EasyMail Newsletter plugin nem részletezett cross-site scripting sérülékenységek