CVE-2021-36871
- EPSS 0.44%
- Veröffentlicht 09.09.2021 12:15:09
- Zuletzt bearbeitet 21.11.2024 06:14:13
Multiple Authenticated Persistent Cross-Site Scripting (XSS) vulnerabilities in WordPress WP Google Maps Pro premium plugin (versions <= 8.1.11). Vulnerable parameters: &wpgmaps_marker_category_name, Value > &attributes[], Name > &attributes[], &icon...
CVE-2021-24383
- EPSS 0.87%
- Veröffentlicht 21.06.2021 20:15:09
- Zuletzt bearbeitet 21.11.2024 05:52:57
The WP Google Maps WordPress plugin before 8.1.12 did not sanitise, validate of escape the Map Name when output in the Map List of the admin dashboard, leading to an authenticated Stored Cross-Site Scripting issue
CVE-2019-14792
- EPSS 0.21%
- Veröffentlicht 09.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 04:27:21
The WP Google Maps plugin before 7.11.35 for WordPress allows XSS via the wp-admin/ rectangle_name or rectangle_opacity parameter.
CVE-2019-10692
- EPSS 89.39%
- Veröffentlicht 02.04.2019 18:30:20
- Zuletzt bearbeitet 21.11.2024 04:19:45
In the wp-google-maps plugin before 7.11.18 for WordPress, includes/class.rest-api.php in the REST API does not sanitize field names before a SELECT statement.
CVE-2019-9912
- EPSS 0.79%
- Veröffentlicht 22.03.2019 00:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:33
The wp-google-maps plugin before 7.10.43 for WordPress has XSS via the wp-admin/admin.php PATH_INFO.
CVE-2014-7182
- EPSS 0.34%
- Veröffentlicht 22.10.2014 14:55:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple cross-site scripting (XSS) vulnerabilities in the WP Google Maps plugin before 6.0.27 for WordPress allow remote attackers to inject arbitrary web script or HTML via the poly_id parameter in an (1) edit_poly, (2) edit_polyline, or (3) edit_m...