Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2023-6966
- EPSS 0.42%
- Veröffentlicht 06.06.2024 02:15:52
- Zuletzt bearbeitet 21.11.2024 08:44:56
The The Moneytizer plugin for WordPress is vulnerable to unauthorized access of data, modification of data, and loss of data due to a missing capability check on multiple AJAX functions in the /core/core_ajax.php file in all versions up to, and inclu...
5.4
CVE-2023-6968
- EPSS 0.13%
- Veröffentlicht 06.06.2024 02:15:52
- Zuletzt bearbeitet 21.11.2024 08:44:56
The The Moneytizer plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 9.5.20. This is due to missing or incorrect nonce validation on multiple AJAX functions. This makes it possible for unauthentica...
6.5
CVE-2024-27990
- EPSS 0.17%
- Veröffentlicht 11.04.2024 01:25:07
- Zuletzt bearbeitet 21.11.2024 09:05:34
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in The Moneytizer allows Stored XSS.This issue affects The Moneytizer: from n/a through 9.5.20.
1