Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2019-25746
- EPSS 0.23%
- Veröffentlicht 15.06.2026 12:00:51
- Zuletzt bearbeitet 15.06.2026 20:50:47
WordPress Sliced Invoices 3.8.2 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'post' parameter. Attackers can send requests to the admin.php ...
5.3
CVE-2025-31628
- EPSS 0.34%
- Veröffentlicht 01.04.2025 21:15:51
- Zuletzt bearbeitet 23.04.2026 15:28:06
Missing Authorization vulnerability in SlicedInvoices Sliced Invoices sliced-invoices allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Sliced Invoices: from n/a through <= 3.10.0.
8.8
CVE-2024-30517
- EPSS 0.32%
- Veröffentlicht 09.06.2024 11:15:52
- Zuletzt bearbeitet 21.11.2024 09:12:05
Missing Authorization vulnerability in Sliced Invoices.This issue affects Sliced Invoices: from n/a through 3.9.2.
7.5
CVE-2020-20625
- EPSS 1.74%
- Veröffentlicht 31.08.2020 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:12:10
Sliced Invoices plugin for WordPress 3.8.2 and earlier allows unauthenticated information disclosure and authenticated SQL injection via core/class-sliced.php.
1