Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-6230
- EPSS 0.32%
- Veröffentlicht 30.07.2024 06:15:03
- Zuletzt bearbeitet 02.01.2026 20:19:04
The پلاگین پرداخت دلخواه WordPress plugin through 2.9.8 does not have CSRF check in place when resetting its form fields, which could allow attackers to make a logged in admin perform such action via a CSRF attack
6.1
CVE-2022-4307
- EPSS 1.13%
- Veröffentlicht 23.01.2023 15:15:14
- Zuletzt bearbeitet 02.04.2025 16:15:24
The پلاگین پرداخت دلخواه WordPress plugin before 2.9.3 does not sanitise and escape some parameters, allowing unauthenticated attackers to send a request with XSS payloads, which will be triggered when a high privilege users such as admin visits a pa...
1