Mapsvg ≫ Mapsvg

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.4

CVE-2024-9544

EPSS 0.04%
Veröffentlicht 22.05.2025 09:21:50
Zuletzt bearbeitet 23.05.2025 15:55:02

The MapSVG plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 8.6.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attacke...

9.8

CVE-2022-0592

Exploit

EPSS 67.37%
Veröffentlicht 09.05.2022 17:15:08
Zuletzt bearbeitet 21.11.2024 06:38:58

The MapSVG WordPress plugin before 6.2.20 does not validate and escape a parameter via a REST endpoint before using it in a SQL statement, leading to a SQL Injection exploitable by unauthenticated users.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Mapsvg ≫ Mapsvg

CVE-2024-9544

CVE-2022-0592