Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-2280
- EPSS 0.6%
- Veröffentlicht 09.06.2023 06:16:06
- Zuletzt bearbeitet 08.04.2026 19:18:13
The WP Directory Kit plugin for WordPress is vulnerable to unauthorized modification of data and loss of data due to a missing capability check on the 'ajax_public' function in versions up to, and including, 1.2.2. This makes it possible for unauthen...
6.1
CVE-2023-2835
- EPSS 0.73%
- Veröffentlicht 02.06.2023 07:15:09
- Zuletzt bearbeitet 08.04.2026 18:18:06
The WP Directory Kit plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'search' parameter in versions up to, and including, 1.2.3 due to insufficient input sanitization and output escaping. This makes it possible for unauth...