Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-23519
- EPSS 0.17%
- Veröffentlicht 29.02.2024 01:44:09
- Zuletzt bearbeitet 08.01.2025 17:10:44
Cross-Site Request Forgery (CSRF) vulnerability in M&S Consulting Email Before Download.This issue affects Email Before Download: from n/a through 6.9.7.
8.8
CVE-2021-24748
- EPSS 0.7%
- Veröffentlicht 29.11.2021 09:15:07
- Zuletzt bearbeitet 21.11.2024 05:53:41
The Email Before Download WordPress plugin before 6.8 does not properly validate and escape the order and orderby GET parameters before using them in SQL statements, leading to authenticated SQL injection issues
1