Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-43973
- EPSS 0.54%
- Veröffentlicht 01.11.2024 15:15:50
- Zuletzt bearbeitet 01.04.2026 16:17:46
Missing Authorization vulnerability in Stiofan GetPaid invoicing allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects GetPaid: from n/a through <= 2.8.11.
5.4
CVE-2021-24369
- EPSS 0.16%
- Veröffentlicht 21.06.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 05:52:55
In the GetPaid WordPress plugin before 2.3.4, users with the contributor role and above can create a new Payment Form, however the Label and Help Text input fields were not getting sanitized properly. So it was possible to inject malicious content su...
1