Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-25379
- EPSS 2.43%
- Veröffentlicht 14.09.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:17:55
Wordpress Plugin Store / Mike Rooijackers Recall Products V0.8 fails to sanitize input from the 'Manufacturer[]' parameter which allows an authenticated attacker to inject a malicious SQL query.
5.4
CVE-2020-25380
- EPSS 0.16%
- Veröffentlicht 14.09.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:17:55
Wordpress Plugin Store / Mike Rooijackers Recall Products V0.8 is affected by: Cross Site Scripting (XSS) via the 'Recall Settings' field in admin.php. An attacker can inject JavaScript code that will be stored and executed.
1