Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-50840
- EPSS 0.31%
- Veröffentlicht 28.12.2023 19:15:14
- Zuletzt bearbeitet 21.11.2024 08:37:23
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in wpdevelop, oplugins Booking Manager.This issue affects Booking Manager: from n/a through 2.1.5.
8.8
CVE-2023-1977
- EPSS 0.21%
- Veröffentlicht 16.08.2023 12:15:12
- Zuletzt bearbeitet 21.11.2024 07:40:16
The Booking Manager WordPress plugin before 2.0.29 does not validate URLs input in it's admin panel or in shortcodes for showing events from a remote .ics file, allowing an attacker with privileges as low as Subscriber to perform SSRF attacks on the ...
1