CVE-2012-6716
- EPSS 0.19%
- Veröffentlicht 22.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 01:46:44
The events-manager plugin before 5.1.7 for WordPress has XSS via JSON call links.
CVE-2015-9300
- EPSS 0.19%
- Veröffentlicht 13.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 02:40:17
The events-manager plugin before 5.5.7 for WordPress has multiple XSS issues.
CVE-2015-9299
- EPSS 0.19%
- Veröffentlicht 13.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 02:40:17
The events-manager plugin before 5.5.7.1 for WordPress has DOM XSS.
CVE-2015-9298
- EPSS 0.99%
- Veröffentlicht 13.08.2019 17:15:11
- Zuletzt bearbeitet 21.11.2024 02:40:17
The events-manager plugin before 5.6 for WordPress has code injection.
CVE-2015-9297
- EPSS 0.19%
- Veröffentlicht 13.08.2019 17:15:11
- Zuletzt bearbeitet 21.11.2024 02:40:16
The events-manager plugin before 5.6 for WordPress has XSS.
CVE-2018-13137
- EPSS 0.5%
- Veröffentlicht 12.04.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:46:30
The Events Manager plugin 5.9.4 for WordPress has XSS via the dbem_event_reapproved_email_body parameter to the wp-admin/edit.php?post_type=event&page=events-manager-options URI.
CVE-2018-0576
- EPSS 0.26%
- Veröffentlicht 14.05.2018 13:29:00
- Zuletzt bearbeitet 21.11.2024 03:38:30
Cross-site scripting vulnerability in Events Manager plugin prior to version 5.9 for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVE-2018-9020
- EPSS 0.22%
- Veröffentlicht 26.03.2018 02:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:48
The Events Manager plugin before 5.8.1.2 for WordPress allows XSS via the events-manager.js mapTitle parameter in the Google Maps miniature.