Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-5048
- EPSS 0.09%
- Veröffentlicht 22.11.2023 16:15:10
- Zuletzt bearbeitet 21.11.2024 08:40:58
The WDContactFormBuilder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'Contact_Form_Builder' shortcode in versions up to, and including, 1.0.72 due to insufficient input sanitization and output escaping on 'id' user suppl...
8.8
CVE-2019-11557
- EPSS 0.25%
- Veröffentlicht 26.04.2019 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:21:20
The WebDorado Contact Form Builder plugin before 1.0.69 for WordPress allows CSRF via the wp-admin/admin-ajax.php action parameter, with resultant local file inclusion via directory traversal, because there can be a discrepancy between the $_POST['ac...
1