Riverside ≫ Http Headers

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.9

CVE-2023-37978

EPSS 0.14%
Veröffentlicht 13.11.2023 03:15:08
Zuletzt bearbeitet 21.11.2024 08:12:37

Server-Side Request Forgery (SSRF) vulnerability in Dimitar Ivanov HTTP Headers.This issue affects HTTP Headers: from n/a through 1.18.11.

4.8

CVE-2023-37874

EPSS 0.06%
Veröffentlicht 05.08.2023 23:15:13
Zuletzt bearbeitet 21.11.2024 08:12:22

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Dimitar Ivanov HTTP Headers plugin <= 1.18.11 versions.

7.2

CVE-2023-1208

Exploit

EPSS 2.65%
Veröffentlicht 10.07.2023 16:15:48
Zuletzt bearbeitet 21.11.2024 07:38:40

This HTTP Headers WordPress plugin before 1.18.11 allows arbitrary data to be written to arbitrary files, leading to a Remote Code Execution vulnerability.

7.2

CVE-2023-1207

Exploit

EPSS 0.27%
Veröffentlicht 15.05.2023 13:15:10
Zuletzt bearbeitet 24.01.2025 21:15:09

This HTTP Headers WordPress plugin before 1.18.8 has an import functionality which executes arbitrary SQL on the server, leading to an SQL Injection vulnerability.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Riverside ≫ Http Headers

CVE-2023-37978

CVE-2023-37874

CVE-2023-1208

CVE-2023-1207