Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Stored XSS via comment editing

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Stored XSS via comment editing


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: portal.patchman.co

Missing adequate checks during comment editing can lead to stored XSS attacks.

This vulnerability affects the following application versions:

  • WordPress 3.6
  • WordPress 3.6.1
  • WordPress 3.7
  • WordPress 3.7.1
  • WordPress 3.7.2
  • WordPress 3.7.3
  • WordPress 3.7.4
  • WordPress 3.7.5
  • WordPress 3.7.6
  • WordPress 3.7.7
  • WordPress 3.7.8
  • WordPress 3.7.9
  • WordPress 3.7.10
  • WordPress 3.7.11
  • WordPress 3.7.12
  • WordPress 3.7.13
  • WordPress 3.7.14
  • WordPress 3.7.15
  • WordPress 3.7.16
  • WordPress 3.7.17
  • WordPress 3.7.18
  • WordPress 3.7.19
  • WordPress 3.7.20
  • WordPress 3.7.21
  • WordPress 3.7.22
  • WordPress 3.7.23
  • WordPress 3.7.24
  • WordPress 3.7.25
  • WordPress 3.7.26
  • WordPress 3.7.27
  • WordPress 3.7.28
  • WordPress 3.7.29
  • WordPress 3.7.30
  • WordPress 3.7.31
  • WordPress 3.7.32
  • WordPress 3.7.33
  • WordPress 3.7.34
  • WordPress 3.7.35
  • WordPress 3.7.36
  • WordPress 3.7.37
  • WordPress 3.7.38
  • WordPress 3.7.39
  • WordPress 3.8
  • WordPress 3.8.1
  • WordPress 3.8.2
  • WordPress 3.8.3
  • WordPress 3.8.4
  • WordPress 3.8.5
  • WordPress 3.8.6
  • WordPress 3.8.7
  • WordPress 3.8.8
  • WordPress 3.8.9
  • WordPress 3.8.10
  • WordPress 3.8.11
  • WordPress 3.8.12
  • WordPress 3.8.13
  • WordPress 3.8.14
  • WordPress 3.8.15
  • WordPress 3.8.16
  • WordPress 3.8.17
  • WordPress 3.8.18
  • WordPress 3.8.19
  • WordPress 3.8.20
  • WordPress 3.8.21
  • WordPress 3.8.22
  • WordPress 3.8.23
  • WordPress 3.8.24
  • WordPress 3.8.25
  • WordPress 3.8.26
  • WordPress 3.8.27
  • WordPress 3.8.28
  • WordPress 3.8.29
  • WordPress 3.8.30
  • WordPress 3.8.31
  • WordPress 3.8.32
  • WordPress 3.8.33
  • WordPress 3.8.34
  • WordPress 3.8.35
  • WordPress 3.8.36
  • WordPress 3.8.37
  • WordPress 3.8.38
  • WordPress 3.8.39
  • WordPress 3.9
  • WordPress 3.9.1
  • WordPress 3.9.2
  • WordPress 3.9.3
  • WordPress 3.9.4
  • WordPress 3.9.5
  • WordPress 3.9.6
  • WordPress 3.9.7
  • WordPress 3.9.8
  • WordPress 3.9.9
  • WordPress 3.9.10
  • WordPress 3.9.11
  • WordPress 3.9.12
  • WordPress 3.9.13
  • WordPress 3.9.14
  • WordPress 3.9.15
  • WordPress 3.9.16
  • WordPress 3.9.17
  • WordPress 3.9.18
  • WordPress 3.9.19
  • WordPress 3.9.20
  • WordPress 3.9.21
  • WordPress 3.9.22
  • WordPress 3.9.23
  • WordPress 3.9.24
  • WordPress 3.9.25
  • WordPress 3.9.26
  • WordPress 3.9.27
  • WordPress 3.9.28
  • WordPress 3.9.29
  • WordPress 3.9.30
  • WordPress 3.9.31
  • WordPress 3.9.32
  • WordPress 3.9.33
  • WordPress 3.9.34
  • WordPress 3.9.35
  • WordPress 3.9.36
  • WordPress 3.9.37
  • WordPress 4.0
  • WordPress 4.0.1
  • WordPress 4.0.2
  • WordPress 4.0.3
  • WordPress 4.0.4
  • WordPress 4.0.5
  • WordPress 4.0.6
  • WordPress 4.0.7
  • WordPress 4.0.8
  • WordPress 4.0.9
  • WordPress 4.0.10
  • WordPress 4.0.11
  • WordPress 4.0.12
  • WordPress 4.0.13
  • WordPress 4.0.14
  • WordPress 4.0.15
  • WordPress 4.0.16
  • WordPress 4.0.17
  • WordPress 4.0.18
  • WordPress 4.0.19
  • WordPress 4.0.20
  • WordPress 4.0.21
  • WordPress 4.0.22
  • WordPress 4.0.23
  • WordPress 4.0.24
  • WordPress 4.0.25
  • WordPress 4.0.26
  • WordPress 4.0.27
  • WordPress 4.0.28
  • WordPress 4.0.29
  • WordPress 4.0.30
  • WordPress 4.0.31
  • WordPress 4.0.32
  • WordPress 4.0.33
  • WordPress 4.0.34
  • WordPress 4.0.35
  • WordPress 4.0.36
  • WordPress 4.1
  • WordPress 4.1.1
  • WordPress 4.1.2
  • WordPress 4.1.3
  • WordPress 4.1.4
  • WordPress 4.1.5
  • WordPress 4.1.6
  • WordPress 4.1.7
  • WordPress 4.1.8
  • WordPress 4.1.9
  • WordPress 4.1.10
  • WordPress 4.1.11
  • WordPress 4.1.12
  • WordPress 4.1.13
  • WordPress 4.1.14
  • WordPress 4.1.15
  • WordPress 4.1.16
  • WordPress 4.1.17
  • WordPress 4.1.18
  • WordPress 4.1.19
  • WordPress 4.1.20
  • WordPress 4.1.21
  • WordPress 4.1.22
  • WordPress 4.1.23
  • WordPress 4.1.24
  • WordPress 4.1.25
  • WordPress 4.1.26
  • WordPress 4.1.27
  • WordPress 4.1.28
  • WordPress 4.1.29
  • WordPress 4.1.30
  • WordPress 4.1.31
  • WordPress 4.1.32
  • WordPress 4.1.33
  • WordPress 4.1.34
  • WordPress 4.1.35
  • WordPress 4.1.36
  • WordPress 4.2
  • WordPress 4.2.1
  • WordPress 4.2.2
  • WordPress 4.2.3
  • WordPress 4.2.4
  • WordPress 4.2.5
  • WordPress 4.2.6
  • WordPress 4.2.7
  • WordPress 4.2.8
  • WordPress 4.2.9
  • WordPress 4.2.10
  • WordPress 4.2.11
  • WordPress 4.2.12
  • WordPress 4.2.13
  • WordPress 4.2.14
  • WordPress 4.2.15
  • WordPress 4.2.16
  • WordPress 4.2.17
  • WordPress 4.2.18
  • WordPress 4.2.19
  • WordPress 4.2.20
  • WordPress 4.2.21
  • WordPress 4.2.22
  • WordPress 4.2.23
  • WordPress 4.2.24
  • WordPress 4.2.25
  • WordPress 4.2.26
  • WordPress 4.2.27
  • WordPress 4.2.28
  • WordPress 4.2.29
  • WordPress 4.2.30
  • WordPress 4.2.31
  • WordPress 4.2.32
  • WordPress 4.2.33
  • WordPress 4.3
  • WordPress 4.3.1
  • WordPress 4.3.2
  • WordPress 4.3.3
  • WordPress 4.3.4
  • WordPress 4.3.5
  • WordPress 4.3.6
  • WordPress 4.3.7
  • WordPress 4.3.8
  • WordPress 4.3.9
  • WordPress 4.3.10
  • WordPress 4.3.11
  • WordPress 4.3.12
  • WordPress 4.3.13
  • WordPress 4.3.14
  • WordPress 4.3.15
  • WordPress 4.3.16
  • WordPress 4.3.17
  • WordPress 4.3.18
  • WordPress 4.3.19
  • WordPress 4.3.20
  • WordPress 4.3.21
  • WordPress 4.3.22
  • WordPress 4.3.23
  • WordPress 4.3.24
  • WordPress 4.3.25
  • WordPress 4.3.26
  • WordPress 4.3.27
  • WordPress 4.3.28
  • WordPress 4.3.29
  • WordPress 4.4
  • WordPress 4.4.1
  • WordPress 4.4.2
  • WordPress 4.4.10
  • WordPress 4.4.11
  • WordPress 4.4.12
  • WordPress 4.4.13
  • WordPress 4.4.14
  • WordPress 4.4.15
  • WordPress 4.4.16
  • WordPress 4.4.17
  • WordPress 4.4.18
  • WordPress 4.4.19
  • WordPress 4.4.20
  • WordPress 4.4.3
  • WordPress 4.4.4
  • WordPress 4.4.5
  • WordPress 4.4.6
  • WordPress 4.4.7
  • WordPress 4.4.8
  • WordPress 4.4.9
  • WordPress 4.4.21
  • WordPress 4.4.22
  • WordPress 4.4.23
  • WordPress 4.4.24
  • WordPress 4.4.25
  • WordPress 4.4.26
  • WordPress 4.4.27
  • WordPress 4.4.28
  • WordPress 4.5
  • WordPress 4.5.1
  • WordPress 4.5.2
  • WordPress 4.5.3
  • WordPress 4.5.4
  • WordPress 4.5.5
  • WordPress 4.5.6
  • WordPress 4.5.7
  • WordPress 4.5.8
  • WordPress 4.5.9
  • WordPress 4.5.10
  • WordPress 4.5.11
  • WordPress 4.5.12
  • WordPress 4.5.13
  • WordPress 4.5.14
  • WordPress 4.5.15
  • WordPress 4.5.16
  • WordPress 4.5.17
  • WordPress 4.5.18
  • WordPress 4.5.19
  • WordPress 4.5.20
  • WordPress 4.5.21
  • WordPress 4.5.22
  • WordPress 4.5.23
  • WordPress 4.5.24
  • WordPress 4.5.25
  • WordPress 4.5.26
  • WordPress 4.5.27
  • WordPress 4.6
  • WordPress 4.6.1
  • WordPress 4.6.2
  • WordPress 4.6.3
  • WordPress 4.6.4
  • WordPress 4.6.5
  • WordPress 4.6.6
  • WordPress 4.6.7
  • WordPress 4.6.8
  • WordPress 4.6.9
  • WordPress 4.6.10
  • WordPress 4.6.11
  • WordPress 4.6.12
  • WordPress 4.6.13
  • WordPress 4.6.14
  • WordPress 4.6.15
  • WordPress 4.6.16
  • WordPress 4.6.17
  • WordPress 4.6.18
  • WordPress 4.6.19
  • WordPress 4.6.20
  • WordPress 4.6.21
  • WordPress 4.6.22
  • WordPress 4.6.23
  • WordPress 4.6.24
  • WordPress 4.7
  • WordPress 4.7.1
  • WordPress 4.7.2
  • WordPress 4.7.3
  • WordPress 4.7.4
  • WordPress 4.7.5
  • WordPress 4.7.6
  • WordPress 4.7.7
  • WordPress 4.7.8
  • WordPress 4.7.9
  • WordPress 4.7.10
  • WordPress 4.7.11
  • WordPress 4.7.12
  • WordPress 4.7.13
  • WordPress 4.7.14
  • WordPress 4.7.15
  • WordPress 4.7.16
  • WordPress 4.7.17
  • WordPress 4.7.18
  • WordPress 4.7.19
  • WordPress 4.7.20
  • WordPress 4.7.21
  • WordPress 4.7.22
  • WordPress 4.7.23
  • WordPress 4.7.24
  • WordPress 4.8
  • WordPress 4.8.1
  • WordPress 4.8.2
  • WordPress 4.8.3
  • WordPress 4.8.4
  • WordPress 4.8.5
  • WordPress 4.8.6
  • WordPress 4.8.7
  • WordPress 4.8.8
  • WordPress 4.8.9
  • WordPress 4.8.10
  • WordPress 4.8.11
  • WordPress 4.8.12
  • WordPress 4.8.13
  • WordPress 4.8.14
  • WordPress 4.8.15
  • WordPress 4.8.16
  • WordPress 4.8.17
  • WordPress 4.8.18
  • WordPress 4.8.19
  • WordPress 4.8.20
  • WordPress 4.9
  • WordPress 4.9.1
  • WordPress 4.9.2
  • WordPress 4.9.3
  • WordPress 4.9.4
  • WordPress 4.9.5
  • WordPress 4.9.6
  • WordPress 4.9.7
  • WordPress 4.9.8
  • WordPress 4.9.9
  • WordPress 4.9.10
  • WordPress 4.9.11
  • WordPress 4.9.12
  • WordPress 4.9.13
  • WordPress 4.9.14
  • WordPress 4.9.15
  • WordPress 4.9.16
  • WordPress 4.9.17
  • WordPress 4.9.18
  • WordPress 4.9.19
  • WordPress 4.9.20
  • WordPress 4.9.21
  • WordPress 5.0
  • WordPress 5.0.1
  • WordPress 5.0.2
  • WordPress 5.0.3
  • WordPress 5.0.4
  • WordPress 5.0.6
  • WordPress 5.0.7
  • WordPress 5.0.8
  • WordPress 5.0.9
  • WordPress 5.0.10
  • WordPress 5.0.11
  • WordPress 5.0.12
  • WordPress 5.0.13
  • WordPress 5.0.14
  • WordPress 5.0.15
  • WordPress 5.0.16
  • WordPress 5.0.17
  • WordPress 5.0 Beta 1
  • WordPress 5.0 Beta 2
  • WordPress 5.0 Beta 3
  • WordPress 5.0 Beta 4
  • WordPress 5.0 RC1
  • WordPress 5.0 RC2
  • WordPress 5.0 RC3
  • WordPress 5.1
  • WordPress 5.1.1
  • WordPress 5.1.10
  • WordPress 5.1.11
  • WordPress 5.1.12
  • WordPress 5.1.13
  • WordPress 5.1.14
  • WordPress 5.1.2
  • WordPress 5.1.3
  • WordPress 5.1.4
  • WordPress 5.1.5
  • WordPress 5.1.6
  • WordPress 5.1.7
  • WordPress 5.1.8
  • WordPress 5.1.9
  • WordPress 5.2
  • WordPress 5.2.1
  • WordPress 5.2.10
  • WordPress 5.2.11
  • WordPress 5.2.12
  • WordPress 5.2.13
  • WordPress 5.2.14
  • WordPress 5.2.15
  • WordPress 5.2.16
  • WordPress 5.2.2
  • WordPress 5.2.3
  • WordPress 5.2.4
  • WordPress 5.2.5
  • WordPress 5.2.6
  • WordPress 5.2.7
  • WordPress 5.2.8
  • WordPress 5.2.9
  • WordPress 5.2 Beta 1
  • WordPress 5.2 Beta 2
  • WordPress 5.3
  • WordPress 5.3.1
  • WordPress 5.3.10
  • WordPress 5.3.11
  • WordPress 5.3.12
  • WordPress 5.3.13
  • WordPress 5.3.2
  • WordPress 5.3.3
  • WordPress 5.3.4
  • WordPress 5.3.5
  • WordPress 5.3.6
  • WordPress 5.3.7
  • WordPress 5.3.8
  • WordPress 5.3.9
  • WordPress 5.4
  • WordPress 5.4.1
  • WordPress 5.4.10
  • WordPress 5.4.11
  • WordPress 5.4.2
  • WordPress 5.4.3
  • WordPress 5.4.4
  • WordPress 5.4.5
  • WordPress 5.4.6
  • WordPress 5.4.7
  • WordPress 5.4.8
  • WordPress 5.4.9
  • WordPress 5.5
  • WordPress 5.5.1
  • WordPress 5.5.10
  • WordPress 5.5.2
  • WordPress 5.5.3
  • WordPress 5.5.4
  • WordPress 5.5.5
  • WordPress 5.5.6
  • WordPress 5.5.7
  • WordPress 5.5.8
  • WordPress 5.5.9
  • WordPress 5.6
  • WordPress 5.6.1
  • WordPress 5.6.2
  • WordPress 5.6.3
  • WordPress 5.6.4
  • WordPress 5.6.5
  • WordPress 5.6.6
  • WordPress 5.6.7
  • WordPress 5.6.8
  • WordPress 5.6.9
  • WordPress 5.7
  • WordPress 5.7.1
  • WordPress 5.7.2
  • WordPress 5.7.3
  • WordPress 5.7.4
  • WordPress 5.7.5
  • WordPress 5.7.6
  • WordPress 5.7.7
  • WordPress 5.8
  • WordPress 5.8.1
  • WordPress 5.8.2
  • WordPress 5.8.3
  • WordPress 5.8.4
  • WordPress 5.8.5
  • WordPress 5.9
  • WordPress 5.9.1
  • WordPress 5.9.2
  • WordPress 5.9.3
  • WordPress 5.9.4
  • WordPress 6.0
  • WordPress 6.0.1
  • WordPress 6.0.2
...



๐Ÿ“Œ Stored XSS via comment editing


๐Ÿ“ˆ 47.81 Punkte

๐Ÿ“Œ Mozilla Critical Services: Stored Xss on bugzilla.mozilla.org via comment edit feature from non-admin to admin.


๐Ÿ“ˆ 34.58 Punkte

๐Ÿ“Œ FetLife: Stored XSS via Angular Expression injection via Subject while starting conversation with other users.


๐Ÿ“ˆ 30.28 Punkte

๐Ÿ“Œ XSS-LOADER - XSS Payload Generator / XSS Scanner / XSS Dork Finder


๐Ÿ“ˆ 29.68 Punkte

๐Ÿ“Œ [webapps] WordPress Plugin ReDi Restaurant Reservation 21.0307 - 'Comment' Stored Cross-Site Scripting (XSS)


๐Ÿ“ˆ 27.56 Punkte

๐Ÿ“Œ Discussion for the video editors out there. Any favourite editing software, distro, DE for editing?


๐Ÿ“ˆ 26.46 Punkte

๐Ÿ“Œ Simplify 3D Object Editing with Vox-E: An Artificial Intelligence (AI) Framework For Text-guided Voxel Editing of 3D Objects


๐Ÿ“ˆ 26.46 Punkte

๐Ÿ“Œ Looking into XSS: a stored XSS attack walkthrough - Roundcube Webmail


๐Ÿ“ˆ 23.66 Punkte

๐Ÿ“Œ Weblate: Stored XSS via Create Project (Add new translation project)


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ WordPress: Stored XSS on byddypress Plug-in via groups name


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ WordPress: Stored XSS on Wordpress 5.3 via Title Post


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ WordPress <= 5.3 - Stored XSS via Crafted Links


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ WordPress <= 5.3 - Stored XSS via Block Editor Content


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ 10Web Map Builder for Google Maps <= 1.0.63 - Unauthenticated Stored XSS via Plugin Settings Change


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Async Javascript < 2.20.02.27 - Subscriber+ Stored XSS via Plugin Settings Change


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Mail.ru: [my.games] Stored XSS via untrusted bucket


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ lemlist: stored xss via Campaign Name.


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Shopify: Blind Stored XSS Via Staff Name


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ [webapps] Zabbix 5.0.0 - Stored XSS via URL Widget Iframe


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ #0daytoday #Zabbix 5.0.0 - Stored XSS via URL Widget Iframe Vulnerability [webapps #exploits #Vulnerability #0day #Exploit]


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Mail.ru: Stored xss in calendar via call link


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ [APPSEC-2006] Admin Stored XSS via Enterprise Logging


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Brave Software: Stored XSS in localhost:* via integrated torrent downloader


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Stored XSS (cross-site scripting) could be added via the Customizer


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Shopify: XSS Stored via Upload avatar PNG [HTML] File in accounts.shopify.com


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Stored XSS via the customizer


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Stored XSS and information exposure via wp-mail.php


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Nextcloud: Stored XSS in collabora via user name


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Logitech: Stored XSS on oslo.io in notifications via project name change


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ FetLife: Stored XSS via `Create a Fetish` section.


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Automattic: Stored XSS on app.crowdsignal.com your-subdomain.crowdsignal.net via Thank You Header


๐Ÿ“ˆ 23.26 Punkte

๐Ÿ“Œ Comment on Facebook : How To Post Voice Message and Audio Comment by Raymond Unthank


๐Ÿ“ˆ 22.64 Punkte

๐Ÿ“Œ Comment on Facebook : How To Post Voice Message and Audio Comment by Raymond Unthank


๐Ÿ“ˆ 22.64 Punkte

๐Ÿ“Œ Habari CMS 0.9.2 Comment /habari/admin/comment comment_name cross site scripting


๐Ÿ“ˆ 22.64 Punkte











matomo