Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-30502
- EPSS 2.27%
- Veröffentlicht 29.03.2024 15:15:13
- Zuletzt bearbeitet 28.04.2026 19:24:06
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WP Travel Engine.This issue affects WP Travel Engine: from n/a through 5.7.9.
7.2
CVE-2024-30504
- EPSS 0.57%
- Veröffentlicht 29.03.2024 15:15:13
- Zuletzt bearbeitet 28.04.2026 19:24:06
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WP Travel Engine.This issue affects WP Travel Engine: from n/a through 5.7.9.
5.4
CVE-2021-24680
- EPSS 0.6%
- Veröffentlicht 03.01.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:33
The WP Travel Engine WordPress plugin before 5.3.1 does not escape the Description field in the Trip Destination/Activities/Trip Type and Pricing Category pages, allowing users with a role as low as editor to perform Stored Cross-Site Scripting attac...