Contest-gallery

Contest Gallery

41 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-4156

Exploit
  • EPSS 0.77%
  • Veröffentlicht 26.12.2022 13:15:12
  • Zuletzt bearbeitet 14.04.2025 15:15:22

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the user_id POST parameter before concatenating it to an SQL query in ajax-functions-backend.php. This may allow malicious users ...

6.5

CVE-2022-4150

Exploit
  • EPSS 0.87%
  • Veröffentlicht 26.12.2022 13:15:12
  • Zuletzt bearbeitet 12.04.2025 00:15:16

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the option_id POST parameter before concatenating it to an SQL query in order-custom-fields-with-and-without-search.php. This may...

6.5

CVE-2022-4151

Exploit
  • EPSS 0.74%
  • Veröffentlicht 26.12.2022 13:15:12
  • Zuletzt bearbeitet 14.04.2025 19:15:34

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the option_id GET parameter before concatenating it to an SQL query in export-images-data.php. This may allow malicious users wit...

6.5

CVE-2022-4152

Exploit
  • EPSS 0.87%
  • Veröffentlicht 26.12.2022 13:15:12
  • Zuletzt bearbeitet 14.04.2025 14:15:21

The Contest Gallery WordPress plugin before 19.1.5, Contest Gallery Pro WordPress plugin before 19.1.5 do not escape the option_id POST parameter before concatenating it to an SQL query in edit-options.php. This may allow malicious users with at leas...

6.5

CVE-2022-4153

Exploit
  • EPSS 0.58%
  • Veröffentlicht 26.12.2022 13:15:12
  • Zuletzt bearbeitet 12.04.2025 00:15:17

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the upload[] POST parameter before concatenating it to an SQL query in get-data-create-upload-v10.php. This may allow malicious u...

4.9

CVE-2022-4154

Exploit
  • EPSS 0.85%
  • Veröffentlicht 26.12.2022 13:15:12
  • Zuletzt bearbeitet 14.04.2025 15:15:22

The Contest Gallery Pro WordPress plugin before 19.1.5 does not escape the wp_user_id GET parameter before concatenating it to an SQL query in management-show-user.php. This may allow malicious users with at administrator privileges (i.e. on multisit...

4.9

CVE-2022-4155

Exploit
  • EPSS 1.35%
  • Veröffentlicht 26.12.2022 13:15:12
  • Zuletzt bearbeitet 12.04.2025 00:15:17

The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the wp_user_id GET parameter before concatenating it to an SQL query in management-show-user.php. This may allow malicious users ...

6.1

CVE-2022-45848

  • EPSS 0.29%
  • Veröffentlicht 06.12.2022 21:15:10
  • Zuletzt bearbeitet 21.11.2024 07:29:49

Unauth. Stored Cross-Site Scripting (XSS) vulnerability in Contest Gallery plugin <= 13.1.0.9 on WordPress.

8.8

CVE-2022-36394

  • EPSS 0.51%
  • Veröffentlicht 23.08.2022 16:15:11
  • Zuletzt bearbeitet 21.11.2024 07:12:56

Authenticated (author+) SQL Injection (SQLi) vulnerability in Contest Gallery plugin <= 17.0.4 at WordPress.

4.8

CVE-2022-27853

  • EPSS 0.22%
  • Veröffentlicht 18.04.2022 17:15:17
  • Zuletzt bearbeitet 21.11.2024 06:56:19

Authenticated (author or higher role) Stored Cross-Site Scripting (XSS) in Contest Gallery (WordPress plugin) <= 13.1.0.9