Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-4090
- EPSS 0.24%
- Veröffentlicht 22.04.2026 07:45:37
- Zuletzt bearbeitet 22.04.2026 20:22:50
The Inquiry Cart plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.4.2. This is due to missing nonce verification in the rd_ic_settings_page function when processing settings form submissions. Th...
6.1
CVE-2024-5155
- EPSS 0.21%
- Veröffentlicht 14.06.2024 06:15:13
- Zuletzt bearbeitet 06.06.2025 16:18:02
The Inquiry cart WordPress plugin through 3.4.2 does not have CSRF check in some places, and is missing sanitisation as well as escaping, which could allow attackers to make logged in admin add Stored XSS payloads via a CSRF attack
1