Joomlaserviceprovider ≫ Jsp Store Locator

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2024-12301

Exploit

EPSS 0.03%
Veröffentlicht 15.05.2025 20:15:35
Zuletzt bearbeitet 09.06.2025 18:42:17

The JSP Store Locator WordPress plugin through 1.0 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks.

8.8

CVE-2024-11267

Exploit

EPSS 0.31%
Veröffentlicht 15.05.2025 20:15:34
Zuletzt bearbeitet 12.06.2025 16:58:22

The JSP Store Locator WordPress plugin through 1.0 does not sanitize and escape a parameter before using it in a SQL statement, allowing user with Contributor to perform SQL injection attacks.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Joomlaserviceprovider ≫ Jsp Store Locator

CVE-2024-12301

CVE-2024-11267