Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2021-24668
- EPSS 0.1%
- Veröffentlicht 23.11.2021 20:15:09
- Zuletzt bearbeitet 21.11.2024 05:53:31
The MAZ Loader WordPress plugin before 1.4.1 does not enforce nonce checks, which allows attackers to make administrators delete arbitrary loaders via a CSRF attack
8.8
CVE-2021-24669
- EPSS 0.53%
- Veröffentlicht 08.11.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:31
The MAZ Loader – Preloader Builder for WordPress plugin before 1.3.3 does not validate or escape the loader_id parameter of the mzldr shortcode, which allows users with a role as low as Contributor to perform SQL injection.
1