Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-3963
- EPSS 0.24%
- Veröffentlicht 13.07.2024 06:15:02
- Zuletzt bearbeitet 09.06.2025 17:07:01
The Giveaways and Contests by RafflePress WordPress plugin before 1.12.14 does not sanitise and escape some parameters, which could allow users with a role as low as editor to perform Cross-Site Scripting attacks
6.1
CVE-2024-1935
- EPSS 2.9%
- Veröffentlicht 13.03.2024 16:15:28
- Zuletzt bearbeitet 01.08.2025 02:02:54
The Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘parent_url’ parameter in all versions up to, and including, 1.12....
1