Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-11372
- EPSS 0.18%
- Veröffentlicht 15.05.2025 20:15:35
- Zuletzt bearbeitet 09.06.2025 18:51:54
The Connexion Logs WordPress plugin through 3.0.2 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks
4.3
CVE-2024-11373
- EPSS 0.03%
- Veröffentlicht 15.05.2025 20:15:35
- Zuletzt bearbeitet 09.06.2025 18:51:30
The Connexion Logs WordPress plugin through 3.0.2 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack
1