Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-29437
- EPSS 0.09%
- Veröffentlicht 26.06.2023 13:15:09
- Zuletzt bearbeitet 21.11.2024 07:57:03
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Steven A. Zahm Connections Business Directory plugin <= 10.4.36 versions.
4.8
CVE-2021-24794
- EPSS 0.29%
- Veröffentlicht 01.11.2021 09:15:09
- Zuletzt bearbeitet 21.11.2024 05:53:46
The Connections Business Directory WordPress plugin before 10.4.3 does not escape the Address settings when creating an Entry, which could allow high privilege users to perform Cross-Site Scripting when the unfiltered_html capability is disallowed.
- EPSS 1.28%
- Veröffentlicht 01.11.2021 09:15:08
- Zuletzt bearbeitet 21.11.2024 05:29:41
The Connections Business Directory WordPress plugin before 9.7 does not validate or sanitise some connections' fields, which could lead to a CSV injection issue
1