Contest-gallery

Contest Gallery

41 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2022-4166

Exploit
  • EPSS 0.74%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 12.04.2025 00:15:17

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the addCountS POST parameter before concatenating it to an SQL query in 4_activate.php. This may allow malicious users with at le...

6.5

CVE-2022-4165

Exploit
  • EPSS 0.74%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 12.04.2025 00:15:17

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_order POST parameter before concatenating it to an SQL query in order-custom-fields-with-and-without-search.php. This may ...

6.5

CVE-2022-4164

Exploit
  • EPSS 0.58%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 14.04.2025 14:15:22

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_multiple_files_for_post POST parameter before concatenating it to an SQL query in 0_change-gallery.php. This may allow mal...

6.5

CVE-2022-4163

Exploit
  • EPSS 0.58%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 14.04.2025 15:15:23

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_deactivate and cg_activate POST parameters before concatenating it to an SQL query in 2_deactivate.php and 4_activate.php...

6.5

CVE-2022-4162

Exploit
  • EPSS 0.74%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 14.04.2025 14:15:22

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_row POST parameter before concatenating it to an SQL query in 3_row-order.php. This may allow malicious users with at leas...

6.5

CVE-2022-4161

Exploit
  • EPSS 0.74%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 14.04.2025 15:15:22

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_copy_start POST parameter before concatenating it to an SQL query in copy-gallery-images.php. This may allow malicious use...

6.5

CVE-2022-4160

Exploit
  • EPSS 0.77%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 14.04.2025 14:15:22

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_copy_id POST parameter before concatenating it to an SQL query in cg-copy-comments.php and cg-copy-rating.php. This may a...

6.5

CVE-2022-4159

Exploit
  • EPSS 0.98%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 14.04.2025 14:15:22

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_id POST parameter before concatenating it to an SQL query in 0_change-gallery.php. This may allow malicious users with at ...

7.5

CVE-2022-4158

Exploit
  • EPSS 1.26%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 12.04.2025 00:15:17

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_Fields POST parameter before concatenating it to an SQL query in users-registry-check-registering-and-login.php. This may ...

4.9

CVE-2022-4157

Exploit
  • EPSS 0.82%
  • Veröffentlicht 26.12.2022 13:15:13
  • Zuletzt bearbeitet 12.04.2025 00:15:17

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the cg_option_id POST parameter before concatenating it to an SQL query in export-votes-all.php. This may allow malicious users w...