S2member ≫ S2member

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-12562

EPSS 3.39%
Veröffentlicht 15.02.2025 10:15:08
Zuletzt bearbeitet 24.02.2025 12:27:50

The s2Member Pro plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 241216 via deserialization of untrusted input from the 's2member_pro_remote_op' vulnerable parameter. This makes it possible for unauthe...

4.3

CVE-2011-5082

EPSS 0.25%
Veröffentlicht 19.03.2012 18:55:02
Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in the s2Member Pro plugin before 111220 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s2member_pro_authnet_checkout[coupon] parameter (aka Coupon Code field).

Team-orientierte Vulnerability Management Plattform

Features der Plattform

S2member ≫ S2member

CVE-2024-12562

CVE-2011-5082