Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2017-6954
- EPSS 0.3%
- Veröffentlicht 17.03.2017 09:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An issue was discovered in includes/component.php in the BuddyPress Docs plugin before 1.9.3 for WordPress. It is possible for authenticated users to edit documents of other users without proper permissions.
4.3
CVE-2014-1888
- EPSS 0.37%
- Veröffentlicht 01.03.2014 00:01:09
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in the BuddyPress plugin before 1.9.2 for WordPress allows remote authenticated users to inject arbitrary web script or HTML via the name field to groups/create/step/group-details. NOTE: this can be exploited...
7.5
CVE-2012-2109
- EPSS 2.88%
- Veröffentlicht 04.09.2012 20:55:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in wp-load.php in the BuddyPress plugin 1.5.x before 1.5.5 of WordPress allows remote attackers to execute arbitrary SQL commands via the page parameter in an activity_widget_filter action.