Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2021-42365
- EPSS 0.42%
- Veröffentlicht 29.11.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:27:40
The Asgaros Forums WordPress plugin is vulnerable to Stored Cross-Site Scripting due to insufficient escaping via the name parameter found in the ~/admin/tables/admin-structure-table.php file which allowed attackers with administrative user access to...
9.8
CVE-2021-24827
- EPSS 72.39%
- Veröffentlicht 08.11.2021 18:15:10
- Zuletzt bearbeitet 21.11.2024 05:53:50
The Asgaros Forum WordPress plugin before 1.15.13 does not validate and escape user input when subscribing to a topic before using it in a SQL statement, leading to an unauthenticated SQL injection issue