Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-11269
- EPSS 0.09%
- Veröffentlicht 15.05.2025 20:15:34
- Zuletzt bearbeitet 12.06.2025 16:58:51
The AHAthat Plugin WordPress plugin through 1.6 does not sanitize and escape a parameter before using it in a SQL statement, allowing Admin to perform SQL injection attacks.
4.7
CVE-2024-12595
- EPSS 0.22%
- Veröffentlicht 02.01.2025 06:15:07
- Zuletzt bearbeitet 12.06.2025 17:04:11
The AHAthat Plugin WordPress plugin through 1.6 does not escape the $_SERVER['REQUEST_URI'] parameter before outputting it back in an attribute, which could lead to Reflected Cross-Site Scripting in old web browsers
1