Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2025-31565
- EPSS 0.04%
- Veröffentlicht 11.04.2025 08:42:50
- Zuletzt bearbeitet 11.04.2025 15:39:52
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WPSmartContracts WPSmartContracts allows Blind SQL Injection. This issue affects WPSmartContracts: from n/a through 2.0.10.
8.8
CVE-2022-3768
- EPSS 64.88%
- Veröffentlicht 28.11.2022 14:15:13
- Zuletzt bearbeitet 25.04.2025 16:15:23
The WPSmartContracts WordPress plugin before 1.3.12 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by users with a role as low as author
1