Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-24924
- EPSS 0.21%
- Veröffentlicht 06.12.2021 16:15:08
- Zuletzt bearbeitet 21.11.2024 05:54:01
The Email Log WordPress plugin before 2.4.8 does not escape the d parameter before outputting it back in an attribute in the Log page, leading to a Reflected Cross-Site Scripting issue
8.8
CVE-2021-24758
- EPSS 0.5%
- Veröffentlicht 17.11.2021 11:15:07
- Zuletzt bearbeitet 21.11.2024 05:53:42
The Email Log WordPress plugin before 2.4.7 does not properly validate, sanitise and escape the "orderby" and "order" GET parameters before using them in SQL statement in the admin dashboard, leading to SQL injections
1