Flamescorpion ≫ Auto Affiliate Links

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2024-9838

Exploit

EPSS 0.07%
Veröffentlicht 15.05.2025 20:16:01
Zuletzt bearbeitet 12.06.2025 16:33:57

The Auto Affiliate Links WordPress plugin before 6.4.7 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks

4.3

CVE-2024-1843

EPSS 0.22%
Veröffentlicht 13.03.2024 16:15:27
Zuletzt bearbeitet 03.04.2025 12:57:43

The Auto Affiliate Links plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the aalAddLink function in all versions up to, and including, 6.4.3. This makes it possible for authenticated attack...

6.1

CVE-2023-47652

EPSS 0.06%
Veröffentlicht 13.11.2023 04:15:08
Zuletzt bearbeitet 20.03.2025 13:40:53

Cross-Site Request Forgery (CSRF) vulnerability in Lucian Apostol Auto Affiliate Links allows Stored XSS.This issue affects Auto Affiliate Links: from n/a through 6.4.2.4.

8.8

CVE-2023-22689

EPSS 0.06%
Veröffentlicht 20.05.2023 23:15:09
Zuletzt bearbeitet 20.03.2025 13:40:53

Cross-Site Request Forgery (CSRF) vulnerability in Lucian Apostol Auto Affiliate Links plugin <= 6.3 versions.

8.8

CVE-2023-25973

EPSS 0.07%
Veröffentlicht 13.03.2023 15:15:12
Zuletzt bearbeitet 20.03.2025 13:40:53

Cross-Site Request Forgery (CSRF) vulnerability in Lucian Apostol Auto Affiliate Links plugin <= 6.3.0.2 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform