Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-4039
- EPSS 1.3%
- Veröffentlicht 14.05.2024 15:42:44
- Zuletzt bearbeitet 21.11.2024 09:42:04
The The Orders Tracking for WooCommerce plugin for WordPress for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 1.2.10. This is due to the plugin allowing users to execute an action that does not proper...
2.7
CVE-2023-4216
- EPSS 0.12%
- Veröffentlicht 04.09.2023 12:15:10
- Zuletzt bearbeitet 23.04.2025 17:16:41
The Orders Tracking for WooCommerce WordPress plugin before 1.2.6 doesn't validate the file_url parameter when importing a CSV file, allowing high privilege users with the manage_woocommerce capability to access any file on the web server via a Trave...
6.1
CVE-2021-25062
- EPSS 0.21%
- Veröffentlicht 24.01.2022 08:15:09
- Zuletzt bearbeitet 21.11.2024 05:54:16
The Orders Tracking for WooCommerce WordPress plugin before 1.1.10 does not sanitise and escape the file_url before outputting it back in an admin page, leading to a Reflected Cross-Site Scripting
1