Mapsmarker

Leaflet Maps Marker

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-38782

  • EPSS 0.14%
  • Veröffentlicht 21.07.2024 22:15:04
  • Zuletzt bearbeitet 21.11.2024 09:26:49

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in MapsMarker.Com e.U. Leaflet Maps Marker allows Stored XSS.This issue affects Leaflet Maps Marker: from n/a through 3.12.9.

5.4

CVE-2022-4677

Exploit
  • EPSS 0.36%
  • Veröffentlicht 06.02.2023 20:15:11
  • Zuletzt bearbeitet 25.03.2025 21:15:38

The Leaflet Maps Marker WordPress plugin before 3.12.7 does not validate and escape one of its shortcode attributes, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attack.

7.2

CVE-2022-1123

Exploit
  • EPSS 0.79%
  • Veröffentlicht 29.08.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:05

The Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) WordPress plugin before 3.12.5 does not properly sanitize some parameters before inserting them into SQL queries. As a result, high privilege users could perform SQL injection attacks.