Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2015-1393
- EPSS 0.32%
- Veröffentlicht 02.02.2015 15:59:07
- Zuletzt bearbeitet 12.04.2025 10:46:40
SQL injection vulnerability in the Photo Gallery plugin before 1.2.11 for WordPress allows remote authenticated users to execute arbitrary SQL commands via the asc_or_desc parameter in a create gallery request in the galleries_bwg page to wp-admin/ad...
7.5
CVE-2015-1055
- EPSS 0.53%
- Veröffentlicht 16.01.2015 15:59:05
- Zuletzt bearbeitet 12.04.2025 10:46:40
SQL injection vulnerability in the Photo Gallery plugin 1.2.7 for WordPress allows remote attackers to execute arbitrary SQL commands via the order_by parameter in a GalleryBox action to wp-admin/admin-ajax.php.