Mmrs151 ≫ Daily Prayer Time

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2024-8621

EPSS 0.63%
Veröffentlicht 25.09.2024 03:15:05
Zuletzt bearbeitet 02.10.2024 16:10:27

The Daily Prayer Time plugin for WordPress is vulnerable to SQL Injection via the 'max_word' attribute of the 'quran_verse' shortcode in all versions up to, and including, 2024.08.26 due to insufficient escaping on the user supplied parameter and lac...

5.4

CVE-2023-47817

EPSS 0.08%
Veröffentlicht 22.11.2023 23:15:09
Zuletzt bearbeitet 21.11.2024 08:30:51

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in mmrs151 Daily Prayer Time plugin <= 2023.10.13 versions.

8.8

CVE-2023-27632

EPSS 0.05%
Veröffentlicht 12.11.2023 23:15:09
Zuletzt bearbeitet 21.11.2024 07:53:18

Cross-Site Request Forgery (CSRF) vulnerability in mmrs151 Daily Prayer Time plugin <= 2023.03.08 versions.

5.4

CVE-2023-27631

EPSS 0.08%
Veröffentlicht 22.06.2023 08:15:09
Zuletzt bearbeitet 21.11.2024 07:53:18

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in mmrs151 Daily Prayer Time plugin <= 2023.05.04 versions.

5.4

CVE-2021-24523

Exploit

EPSS 0.37%
Veröffentlicht 13.09.2021 18:15:16
Zuletzt bearbeitet 21.11.2024 05:53:13

The Daily Prayer Time WordPress plugin before 2021.08.10 does not sanitise or escape some of its settings before outputting them in the page, leading to Authenticated Stored Cross-Site Scripting issues.

Team-orientierte Vulnerability Management Plattform

Features der Plattform