CVE-2023-48751
- EPSS 0.25%
- Veröffentlicht 19.12.2023 00:15:07
- Zuletzt bearbeitet 28.04.2026 19:22:13
Missing Authorization, Cross-Site Request Forgery (CSRF) vulnerability in Roland Barker, xnau webdesign Participants Database allows Accessing Functionality Not Properly Constrained by ACLs, Cross Site Request Forgery.This issue affects Participants ...
CVE-2023-31235
- EPSS 0.34%
- Veröffentlicht 09.11.2023 23:15:09
- Zuletzt bearbeitet 28.04.2026 19:20:22
Cross-Site Request Forgery (CSRF) vulnerability in Roland Barker, xnau webdesign Participants Database plugin <= 2.4.9 versions.
CVE-2022-47612
- EPSS 0.23%
- Veröffentlicht 28.02.2023 15:15:11
- Zuletzt bearbeitet 21.11.2024 07:32:15
Cross-Site Request Forgery (CSRF) vulnerability in Roland Barker, xnau webdesign Participants Database plugin <= 2.4.5 leads to list column update.
CVE-2020-8596
- EPSS 1.62%
- Veröffentlicht 11.02.2020 12:15:21
- Zuletzt bearbeitet 21.11.2024 05:39:05
participants-database.php in the Participants Database plugin 1.9.5.5 and previous versions for WordPress has a time-based SQL injection vulnerability via the ascdesc, list_filter_count, or sortBy parameters. It is possible to exfiltrate data and pot...
CVE-2017-14126
- EPSS 2.3%
- Veröffentlicht 04.09.2017 20:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The Participants Database plugin before 1.7.5.10 for WordPress has XSS.
CVE-2014-3961
- EPSS 5.8%
- Veröffentlicht 04.06.2014 14:55:07
- Zuletzt bearbeitet 06.05.2026 22:30:45
SQL injection vulnerability in the Export CSV page in the Participants Database plugin before 1.5.4.9 for WordPress allows remote attackers to execute arbitrary SQL commands via the query parameter in an "output CSV" action to pdb-signup/.