Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2022-2846
- EPSS 2.17%
- Veröffentlicht 16.08.2022 19:15:09
- Zuletzt bearbeitet 15.04.2025 13:15:48
The Calendar Event Multi View WordPress plugin before 1.4.07 does not have any authorisation and CSRF checks in place when creating an event, and is also lacking sanitisation as well as escaping in some of the event fields. This could allow unauthent...
6.1
CVE-2021-24498
- EPSS 25.48%
- Veröffentlicht 02.08.2021 11:15:11
- Zuletzt bearbeitet 21.11.2024 05:53:11
The Calendar Event Multi View WordPress plugin before 1.4.01 does not sanitise or escape the 'start' and 'end' GET parameters before outputting them in the page (via php/edit.php), leading to a reflected Cross-Site Scripting issue.
1