Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-29411
- EPSS 0.38%
- Veröffentlicht 28.04.2022 17:15:39
- Zuletzt bearbeitet 21.11.2024 06:59:01
SQL Injection (SQLi) vulnerability in Mufeng's Hermit 音乐播放器 plugin <= 3.1.6 on WordPress allows attackers to execute SQLi attack via (&id).
5.8
CVE-2022-29412
- EPSS 0.09%
- Veröffentlicht 28.04.2022 17:15:39
- Zuletzt bearbeitet 21.11.2024 06:59:01
Multiple Cross-Site Request Forgery (CSRF) vulnerabilities in Hermit 音乐播放器 plugin <= 3.1.6 on WordPress allow attackers to delete cache, delete a source, create source.
6.1
CVE-2022-29413
- EPSS 0.11%
- Veröffentlicht 28.04.2022 17:15:39
- Zuletzt bearbeitet 21.11.2024 06:59:01
Cross-Site Request Forgery (CSRF) leading to Stored Cross-Site Scripting (XSS) in Mufeng's Hermit 音乐播放器 plugin <= 3.1.6 on WordPress via &title parameter.
8.8
CVE-2022-29410
- EPSS 0.34%
- Veröffentlicht 28.04.2022 17:15:38
- Zuletzt bearbeitet 21.11.2024 06:59:01
Authenticated SQL Injection (SQLi) vulnerability in Mufeng's Hermit 音乐播放器 plugin <= 3.1.6 on WordPress allows attackers with Subscriber or higher user roles to execute SQLi attack via (&ids).
1