Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-4363
- EPSS 0.04%
- Veröffentlicht 16.05.2025 20:33:45
- Zuletzt bearbeitet 12.06.2025 16:46:05
The Wholesale Market WordPress plugin before 2.2.2, Wholesale Market for WooCommerce WordPress plugin before 2.0.1 have a flawed CSRF check when updating their settings, which could allow attackers to make a logged in admin update them via a CSRF att...
9.8
CVE-2022-4298
- EPSS 55.74%
- Veröffentlicht 02.01.2023 22:15:16
- Zuletzt bearbeitet 10.04.2025 19:15:52
The Wholesale Market WordPress plugin before 2.2.1 does not have authorisation check, as well as does not validate user input used to generate system path, allowing unauthenticated attackers to download arbitrary file from the server.
1