Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5
CVE-2026-32422
- EPSS 0.03%
- Veröffentlicht 13.03.2026 11:42:16
- Zuletzt bearbeitet 16.03.2026 14:53:46
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in levelfourdevelopment WP EasyCart wp-easycart allows Blind SQL Injection.This issue affects WP EasyCart: from n/a through <= 5.8.13.
5.3
CVE-2025-62997
- EPSS 0.05%
- Veröffentlicht 09.12.2025 14:52:26
- Zuletzt bearbeitet 15.04.2026 00:35:42
Insertion of Sensitive Information Into Sent Data vulnerability in levelfourdevelopment WP EasyCart wp-easycart allows Retrieve Embedded Sensitive Data.This issue affects WP EasyCart: from n/a through <= 5.8.11.
- EPSS 1.5%
- Veröffentlicht 11.07.2014 20:55:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
The EasyCart (wp-easycart) plugin before 2.0.6 for WordPress allows remote attackers to obtain configuration information via a direct request to inc/admin/phpinfo.php, which calls the phpinfo function.
1