Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2023-41664
- EPSS 0.29%
- Veröffentlicht 13.12.2024 15:15:22
- Zuletzt bearbeitet 13.12.2024 15:15:22
Missing Authorization vulnerability in AlphaBPO Easy Newsletter Signups allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Easy Newsletter Signups: from n/a through 1.0.4.
7.2
CVE-2023-5108
- EPSS 1.31%
- Veröffentlicht 04.12.2023 22:15:07
- Zuletzt bearbeitet 21.11.2024 08:41:04
The Easy Newsletter Signups WordPress plugin through 1.0.4 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin
1