Wpsupportplus

Wp Support Plus Responsive Ticket System

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-15331

  • EPSS 0.19%
  • Veröffentlicht 22.08.2019 19:15:15
  • Zuletzt bearbeitet 21.11.2024 04:28:28

The wp-support-plus-responsive-ticket-system plugin before 9.1.2 for WordPress has HTML injection.

9.8

CVE-2016-10930

  • EPSS 0.84%
  • Veröffentlicht 22.08.2019 19:15:14
  • Zuletzt bearbeitet 21.11.2024 02:45:06

The wp-support-plus-responsive-ticket-system plugin before 7.1.0 for WordPress has insecure direct object reference via a ticket number.

9.8

CVE-2014-10387

  • EPSS 0.51%
  • Veröffentlicht 22.08.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 02:03:30

The wp-support-plus-responsive-ticket-system plugin before 4.2 for WordPress has SQL injection.

5.3

CVE-2014-10388

  • EPSS 0.25%
  • Veröffentlicht 22.08.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 02:03:30

The wp-support-plus-responsive-ticket-system plugin before 4.2 for WordPress has full path disclosure.

9.8

CVE-2014-10389

  • EPSS 0.79%
  • Veröffentlicht 22.08.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 02:03:30

The wp-support-plus-responsive-ticket-system plugin before 4.2 for WordPress has incorrect authentication.

9.1

CVE-2014-10390

  • EPSS 0.52%
  • Veröffentlicht 22.08.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 02:03:31

The wp-support-plus-responsive-ticket-system plugin before 4.2 for WordPress has directory traversal.

6.1

CVE-2014-10391

  • EPSS 0.19%
  • Veröffentlicht 22.08.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 02:03:31

The wp-support-plus-responsive-ticket-system plugin before 4.1 for WordPress has JavaScript injection.

6.1

CVE-2019-7299

Exploit
  • EPSS 0.28%
  • Veröffentlicht 21.03.2019 16:01:11
  • Zuletzt bearbeitet 21.11.2024 04:47:57

A stored cross-site scripting (XSS) vulnerability in the submit_ticket.php module in the WP Support Plus Responsive Ticket System plugin 9.1.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the subject parameter in w...

9.8

CVE-2018-1000131

Exploit
  • EPSS 0.76%
  • Veröffentlicht 14.03.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 03:39:44

Pradeep Makone wordpress Support Plus Responsive Ticket System version 9.0.2 and earlier contains a SQL Injection vulnerability in the function to get tickets, the parameter email in cookie was injected that can result in filter the parameter. This a...