Mlfactory ≫ Dsgvo All In One For Wp

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2024-13356

EPSS 0.05%
Veröffentlicht 04.02.2025 10:15:07
Zuletzt bearbeitet 23.05.2025 17:21:00

The DSGVO All in one for WP plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 4.6. This is due to missing or incorrect nonce validation in the user_remove_form.php file. This makes it possible for ...

6.1

CVE-2021-24294

Exploit

EPSS 7.75%
Veröffentlicht 24.05.2021 11:15:08
Zuletzt bearbeitet 21.11.2024 05:52:46

The dsgvoaio_write_log AJAX action of the DSGVO All in one for WP WordPress plugin before 4.0 did not sanitise or escape some POST parameter submitted before outputting them in the Log page in the administrator dashboard (wp-admin/admin.php?page=dsgv...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Mlfactory ≫ Dsgvo All In One For Wp

CVE-2024-13356

CVE-2021-24294