Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-2968
- EPSS 0.16%
- Veröffentlicht 29.03.2024 07:15:46
- Zuletzt bearbeitet 19.05.2025 14:07:04
The WP-Eggdrop plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 0.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attacke...
5.4
CVE-2024-2969
- EPSS 0.13%
- Veröffentlicht 29.03.2024 07:15:46
- Zuletzt bearbeitet 19.05.2025 14:06:14
The WP-Eggdrop plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 0.1. This is due to missing or incorrect nonce validation on the wpegg_updateOptions() function. This makes it possible for unauthen...
1