CVE-2017-18574
- EPSS 0.21%
- Veröffentlicht 22.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:26
The ninja-forms plugin before 3.0.31 for WordPress has insufficient HTML escaping in the builder.
CVE-2018-19796
- EPSS 0.25%
- Veröffentlicht 03.12.2018 06:29:00
- Zuletzt bearbeitet 21.11.2024 03:58:34
An open redirect in the Ninja Forms plugin before 3.3.19.1 for WordPress allows Remote Attackers to redirect a user via the lib/StepProcessing/step-processing.php (aka submissions download page) redirect parameter.
CVE-2018-16308
- EPSS 0.36%
- Veröffentlicht 01.09.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:30
The Ninja Forms plugin before 3.3.14.1 for WordPress allows CSV injection.
CVE-2018-7280
- EPSS 0.21%
- Veröffentlicht 21.02.2018 16:29:01
- Zuletzt bearbeitet 21.11.2024 04:11:55
The Ninja Forms plugin before 3.2.14 for WordPress has XSS.
CVE-2016-1209
- EPSS 80.58%
- Veröffentlicht 14.05.2016 15:59:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Ninja Forms plugin before 2.9.42.1 for WordPress allows remote attackers to conduct PHP object injection attacks via crafted serialized values in a POST request.
CVE-2015-2220
- EPSS 0.2%
- Veröffentlicht 05.03.2015 16:59:02
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple cross-site scripting (XSS) vulnerabilities in the Ninja Forms plugin before 2.8.9 for WordPress allow (1) remote attackers to inject arbitrary web script or HTML via the ninja_forms_field_1 parameter in a ninja_forms_ajax_submit action to wp...
CVE-2014-9688
- EPSS 0.31%
- Veröffentlicht 05.03.2015 16:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
Unspecified vulnerability in the Ninja Forms plugin before 2.8.10 for WordPress has unknown impact and remote attack vectors related to admin users.