Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-12394
- EPSS 1.91%
- Veröffentlicht 09.01.2025 11:15:13
- Zuletzt bearbeitet 15.04.2026 00:35:42
The Action Network plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'page' parameter in all versions up to, and including, 1.4.4 due to insufficient input sanitization and output escaping. This makes it possible for unauth...
4.9
CVE-2024-2954
- EPSS 0.44%
- Veröffentlicht 27.03.2024 07:15:54
- Zuletzt bearbeitet 12.03.2025 13:38:16
The Action Network plugin for WordPress is vulnerable to SQL Injection via the 'bulk-action' parameter in version 1.4.3 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This ma...
1