Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-43327
- EPSS 0.28%
- Veröffentlicht 18.08.2024 14:15:07
- Zuletzt bearbeitet 18.09.2024 17:07:45
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Boone Gorges Invite Anyone allows Reflected XSS.This issue affects Invite Anyone: from n/a through 1.4.7.
5.3
CVE-2017-6955
- EPSS 0.88%
- Veröffentlicht 17.03.2017 09:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An issue was discovered in by-email/by-email.php in the Invite Anyone plugin before 1.3.15 for WordPress. A user is able to change the subject and the body of the invitation mail that should be immutable, which facilitates a social engineering attack...
1