Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-5936
- EPSS 0.01%
- Veröffentlicht 27.06.2025 07:22:23
- Zuletzt bearbeitet 07.07.2025 15:55:10
The VR Calendar plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.4.7. This is due to missing or incorrect nonce validation on the syncCalendar() function. This makes it possible for unauthentica...
6.5
CVE-2022-3852
- EPSS 0.29%
- Veröffentlicht 03.11.2022 18:15:16
- Zuletzt bearbeitet 21.11.2024 07:20:22
The VR Calendar plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 2.3.3. This is due to missing or incorrect nonce validation on several functions. This makes it possible for unauthenticated attackers ...
9.8
CVE-2022-2314
- EPSS 88.73%
- Veröffentlicht 15.08.2022 11:21:21
- Zuletzt bearbeitet 21.11.2024 07:00:45
The VR Calendar WordPress plugin through 2.3.2 lets any user execute arbitrary PHP functions on the site.
1