Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-8857
- EPSS 0.02%
- Veröffentlicht 07.01.2025 06:15:18
- Zuletzt bearbeitet 14.05.2025 13:39:12
The WordPress Auction Plugin WordPress plugin through 3.7 does not sanitise and escape some of its settings, which could allow high privilege users such as editors to perform Stored Cross-Site Scripting attacks.
9.8
CVE-2024-8855
- EPSS 0.08%
- Veröffentlicht 07.01.2025 06:15:17
- Zuletzt bearbeitet 14.05.2025 13:41:14
The WordPress Auction Plugin WordPress plugin through 3.7 does not sanitize and escape a parameter before using it in a SQL statement, allowing editors and above to perform SQL injection attacks
1