Awin ≫ Awin Data Feed

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2022-1937

Exploit

EPSS 3.5%
Veröffentlicht 11.07.2022 13:15:08
Zuletzt bearbeitet 21.11.2024 06:41:47

The Awin Data Feed WordPress plugin before 1.8 does not sanitise and escape a parameter before outputting it back via an AJAX action (available to both unauthenticated and authenticated users), leading to a Reflected Cross-Site Scripting

5.4

CVE-2022-1938

Exploit

EPSS 0.72%
Veröffentlicht 11.07.2022 13:15:08
Zuletzt bearbeitet 21.11.2024 06:41:47

The Awin Data Feed WordPress plugin before 1.8 does not sanitise and escape a header when processing request to generate analytics data, allowing unauthenticated users to perform Stored Cross-Site Scripting attacks against a logged in admin viewing t...