Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-7850
- EPSS 0.25%
- Veröffentlicht 20.08.2024 02:15:05
- Zuletzt bearbeitet 20.08.2024 15:44:20
The BP Profile Search plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 5.7.5. This is due to missing or incorrect nonce validation on the bps_ajax_field_selector(), bps_ajax_template_options(), an...
6.1
CVE-2024-22293
- EPSS 0.08%
- Veröffentlicht 31.01.2024 18:15:49
- Zuletzt bearbeitet 21.11.2024 08:55:59
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Andrea Tarantini BP Profile Search allows Reflected XSS.This issue affects BP Profile Search: from n/a through 5.5.
1