Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-6809
- EPSS 0.65%
- Veröffentlicht 15.05.2025 20:15:56
- Zuletzt bearbeitet 05.06.2025 14:21:45
The Simple Video Directory WordPress plugin before 1.4.3 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.
5.4
CVE-2024-5811
- EPSS 0.2%
- Veröffentlicht 12.07.2024 06:15:04
- Zuletzt bearbeitet 21.11.2024 09:48:22
The Simple Video Directory WordPress plugin before 1.4.4 does not sanitise and escape some of its settings, which could allow contributors and higher to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowe...
1