Plainware

Locatoraid

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9

CVE-2025-62140

  • EPSS 0.01%
  • Veröffentlicht 31.12.2025 13:24:45
  • Zuletzt bearbeitet 20.01.2026 15:17:54

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Plainware Locatoraid Store Locator allows Stored XSS.This issue affects Locatoraid Store Locator: from n/a through 3.9.65.

8.1

CVE-2024-56283

  • EPSS 0.7%
  • Veröffentlicht 07.01.2025 11:15:10
  • Zuletzt bearbeitet 07.01.2025 11:15:10

Deserialization of Untrusted Data vulnerability in plainware.com Locatoraid Store Locator allows Object Injection.This issue affects Locatoraid Store Locator: from n/a through 3.9.50.

6.1

CVE-2023-4476

Exploit
  • EPSS 0.12%
  • Veröffentlicht 25.09.2023 16:15:15
  • Zuletzt bearbeitet 23.04.2025 17:16:44

The Locatoraid Store Locator WordPress plugin before 3.9.24 does not sanitise and escape the lpr-search parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such...

5.4

CVE-2023-2031

  • EPSS 0.12%
  • Veröffentlicht 09.06.2023 06:16:01
  • Zuletzt bearbeitet 21.11.2024 07:57:47

The Locatoraid Store Locator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's shortcode(s) in versions up to, and including, 3.9.14 due to insufficient input sanitization and output escaping on user supplied attribut...

8.8

CVE-2023-25709

  • EPSS 0.07%
  • Veröffentlicht 15.03.2023 11:15:09
  • Zuletzt bearbeitet 21.11.2024 07:49:58

Cross-Site Request Forgery (CSRF) vulnerability in Plainware Locatoraid Store Locator plugin <= 3.9.11 versions.