Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-25023
- EPSS 0.53%
- Veröffentlicht 03.01.2022 13:15:09
- Zuletzt bearbeitet 21.11.2024 05:54:12
The Speed Booster Pack ⚡ PageSpeed Optimization Suite WordPress plugin before 4.3.3.1 does not escape the sbp_convert_table_name parameter before using it in a SQL statement to convert the related table, leading to an SQL injection
7.2
CVE-2021-24430
- EPSS 1.03%
- Veröffentlicht 02.08.2021 11:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:03
The Speed Booster Pack ⚡ PageSpeed Optimization Suite WordPress plugin before 4.2.0 did not validate its caching_exclude_urls and caching_include_query_strings settings before outputting them in a PHP file, which could lead to RCE
1