Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-40639
- EPSS 0.04%
- Veröffentlicht 09.03.2026 09:31:10
- Zuletzt bearbeitet 10.03.2026 19:56:35
A SQL injection vulnerability has been found in Eventobot. This vulnerability allows an attacker to retrieve, create, update and delete databases through the 'promo_send' parameter in the '/assets/php/calculate_discount.php'.
6.1
CVE-2025-40638
- EPSS 0.01%
- Veröffentlicht 09.03.2026 09:04:35
- Zuletzt bearbeitet 10.03.2026 19:57:14
A reflected Cross-Site Scripting (XSS) vulnerability has been found in Eventobot. This vulnerability allows an attacker to execute JavaScript code in the victim's browser by sending him/her a malicious URL using the 'name' parameter in '/search-re...
1