Soflyy

Oxygen

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-4662

  • EPSS 7.9%
  • Veröffentlicht 23.05.2024 05:15:49
  • Zuletzt bearbeitet 21.11.2024 09:43:19

The Oxygen Builder plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.8.2 via post metadata. This is due to the plugin storing custom data in post metadata without an underscore prefix. This makes it p...

9.9

CVE-2024-31380

  • EPSS 0.1%
  • Veröffentlicht 03.04.2024 12:15:13
  • Zuletzt bearbeitet 21.11.2024 09:13:24

Improper Control of Generation of Code ('Code Injection') vulnerability in Soflyy Oxygen Builder allows Code Injection. Vendor is ignoring report, refuses to patch the issue.This issue affects Oxygen Builder: from n/a through 4.9.

5.4

CVE-2023-6938

  • EPSS 0.18%
  • Veröffentlicht 11.01.2024 15:15:08
  • Zuletzt bearbeitet 21.11.2024 08:44:52

The Oxygen Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via a custom field in all versions up to, and including, 4.8 due to insufficient input sanitization and output escaping. This makes it possible for authenticated att...

8.8

CVE-2022-46841

  • EPSS 0.11%
  • Veröffentlicht 03.10.2023 11:15:25
  • Zuletzt bearbeitet 21.11.2024 07:31:09

Cross-Site Request Forgery (CSRF) vulnerability in Soflyy Oxygen Builder plugin <= 4.4 versions.