Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-5259
- EPSS 0.36%
- Veröffentlicht 06.06.2024 10:15:09
- Zuletzt bearbeitet 21.11.2024 09:47:17
The MultiVendorX Marketplace – WooCommerce MultiVendor Marketplace Solution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘hover_animation’ parameter in all versions up to, and including, 4.1.11 due to insufficient input s...
4.3
CVE-2020-36741
- EPSS 0.11%
- Veröffentlicht 01.07.2023 05:15:15
- Zuletzt bearbeitet 21.11.2024 05:30:12
The MultiVendorX plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.5.7. This is due to missing or incorrect nonce validation on the submit_comment() function. This makes it possible for unauthenticat...