Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-7687
- EPSS 0.15%
- Veröffentlicht 09.09.2024 06:15:02
- Zuletzt bearbeitet 07.10.2024 17:45:01
The AZIndex WordPress plugin through 0.8.1 does not have CSRF check in some places, and is missing sanitisation as well as escaping, which could allow attackers to make logged in admin add Stored XSS payloads via a CSRF attack.
6.5
CVE-2024-7688
- EPSS 0.18%
- Veröffentlicht 09.09.2024 06:15:02
- Zuletzt bearbeitet 07.10.2024 17:43:47
The AZIndex WordPress plugin through 0.8.1 does not have CSRF checks in some places, which could allow attackers to make logged in admin delete arbitrary indexes via a CSRF attack
1