Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-34386
- EPSS 0.1%
- Veröffentlicht 09.11.2023 18:15:07
- Zuletzt bearbeitet 21.11.2024 08:07:09
Cross-Site Request Forgery (CSRF) vulnerability in WPClever WPC Smart Wishlist for WooCommerce plugin <= 4.7.1 versions.
6.1
CVE-2022-1465
- EPSS 0.2%
- Veröffentlicht 16.05.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:40:46
The WPC Smart Wishlist for WooCommerce WordPress plugin before 2.9.9 does not sanitise and escape a parameter before outputting it back in an attribute via an AJAX action, leading to a Reflected Cross-Site Scripting issue.
5.4
CVE-2022-0397
- EPSS 0.29%
- Veröffentlicht 28.03.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:32
The WPC Smart Wishlist for WooCommerce WordPress plugin before 2.9.4 does not sanitise and escape the key parameter before outputting it back in the wishlist_quickview AJAX action's response (available to any authenticated user), leading to a Reflect...
1