CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36912 – Andrea Pernici News Sitemap for Google plugin <= 1.0.16 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability
https://notcve.org/view.php?id=CVE-2021-36912
Stored Cross-Site Scripting (XSS) vulnerability in Andrea Pernici News Sitemap for Google plugin <= 1.0.16 on WordPress, attackers must have contributor or higher user role. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Andrea Pernici News Sitemap for Google versiones anteriores a 1.0.16 incluyéndola en WordPress, los atacantes deben tener el rol de usuario contributor o superior • https://patchstack.com/database/vulnerability/google-news-sitemap/wordpress-andrea-pernici-news-sitemap-for-google-plugin-1-0-16-authenticated-stored-cross-site-scripting-xss-vulnerability https://wordpress.org/plugins/google-news-sitemap • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36792
https://notcve.org/view.php?id=CVE-2021-36792
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 has incorrect Access Control for confirming various applications. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, presenta un Control de Acceso incorrecto para confirmar varias aplicaciones. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36791
https://notcve.org/view.php?id=CVE-2021-36791
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows Information Disclosure of application registration data. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite una Divulgación de Información de datos de registro de la aplicación. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36790
https://notcve.org/view.php?id=CVE-2021-36790
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows XSS. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite un ataque de tipo XSS. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36789
https://notcve.org/view.php?id=CVE-2021-36789
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows SQL Injection. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite una inyección SQL. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •