Cbads

Clickbank Affiliate Ads

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6

CVE-2015-20105

Exploit
  • EPSS 0.25%
  • Veröffentlicht 02.12.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 02:26:33

The ClickBank Affiliate Ads WordPress plugin through 1.20 does not have CSRF check when saving its settings, allowing attacker to make logged in admin change them via a CSRF attack. Furthermore, due to the lack of escaping when they are outputting, i...

4.8

CVE-2015-20106

Exploit
  • EPSS 0.29%
  • Veröffentlicht 02.12.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 02:26:33

The ClickBank Affiliate Ads WordPress plugin through 1.20 does not escape its settings, allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html is disallowed.