Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-5526
- EPSS 0.04%
- Veröffentlicht 27.06.2025 06:15:26
- Zuletzt bearbeitet 03.07.2025 16:56:52
The BuddyPress Docs WordPress plugin before 2.2.5 lacks proper access controls and allows a logged in user to view and download files belonging to another user
6.1
CVE-2024-9207
- EPSS 1.86%
- Veröffentlicht 08.10.2024 11:15:13
- Zuletzt bearbeitet 10.10.2024 12:56:30
The BuddyPress Docs plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of remove_query_arg without appropriate escaping on the URL in all versions up to, and including, 2.2.3. This makes it possible for unauthenticate...
1