Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-12750
- EPSS 0.03%
- Veröffentlicht 15.05.2025 20:15:37
- Zuletzt bearbeitet 09.06.2025 18:57:14
The Competition Form WordPress plugin through 2.0 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack
7.1
CVE-2024-12749
- EPSS 0.63%
- Veröffentlicht 29.01.2025 06:15:30
- Zuletzt bearbeitet 11.05.2025 23:34:57
The Competition Form WordPress plugin through 2.0 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
1