Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2021-24688
- EPSS 0.11%
- Veröffentlicht 28.02.2022 09:15:07
- Zuletzt bearbeitet 21.11.2024 05:53:34
The Orange Form WordPress plugin through 1.0.1 does not have any authorisation and CSRF checks in all of its AJAX calls, for example the or_delete_filed one which is available to both unauthenticated and authenticated users could allow attackers to d...
8.8
CVE-2021-24704
- EPSS 0.11%
- Veröffentlicht 28.02.2022 09:15:07
- Zuletzt bearbeitet 21.11.2024 05:53:36
In the Orange Form WordPress plugin through 1.0, the process_bulk_action() function in "admin/orange-form-email.php" performs an unprepared SQL query with an unsanitized parameter ($id). Only admin can access the page that invokes the function, but b...
1