Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8
CVE-2022-1577
- EPSS 0.1%
- Veröffentlicht 08.06.2022 10:15:09
- Zuletzt bearbeitet 21.11.2024 06:41:00
The Database Backup for WordPress plugin before 2.5.2 does not have CSRF check in place when updating the schedule backup settings, which could allow an attacker to make a logged in admin change them via a CSRF attack. This could lead to cases where ...
7.2
CVE-2022-0255
- EPSS 0.62%
- Veröffentlicht 21.02.2022 11:15:09
- Zuletzt bearbeitet 21.11.2024 06:38:14
The Database Backup for WordPress plugin before 2.5.1 does not properly sanitise and escape the fragment parameter before using it in a SQL statement in the admin dashboard, leading to a SQL injection issue
5.4
CVE-2021-24322
- EPSS 0.16%
- Veröffentlicht 01.06.2021 14:15:09
- Zuletzt bearbeitet 21.11.2024 05:52:50
The Database Backup for WordPress plugin before 2.4 did not escape the backup_recipient POST parameter in before output it back in the attribute of an HTML tag, leading to a Stored Cross-Site Scripting issue.
1