Essentialplugin ≫ Popup Anything

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2022-38077

EPSS 0.09%
Veröffentlicht 29.03.2023 13:15:07
Zuletzt bearbeitet 21.11.2024 07:15:44

Cross-Site Request Forgery (CSRF) vulnerability in WP OnlineSupport, Essential Plugin Popup Anything – A Marketing Popup and Lead Generation Conversions plugin <= 2.2.1 versions.

6.1

CVE-2022-2115

Exploit

EPSS 0.21%
Veröffentlicht 25.07.2022 13:15:08
Zuletzt bearbeitet 21.11.2024 07:00:20

The Popup Anything WordPress plugin before 2.1.7 does not sanitise and escape a parameter before outputting it back in a frontend page, leading to a Reflected Cross-Site Scripting

5.4

CVE-2021-24883

EPSS 0.23%
Veröffentlicht 29.11.2021 09:15:07
Zuletzt bearbeitet 21.11.2024 05:53:56

The Popup Anything WordPress plugin before 2.0.4 does not escape the Link Text and Button Text fields of Popup, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Essentialplugin ≫ Popup Anything

CVE-2022-38077

CVE-2022-2115

CVE-2021-24883