CVE-2024-13520
- EPSS 0.48%
- Veröffentlicht 20.02.2025 10:15:10
- Zuletzt bearbeitet 25.02.2025 20:55:11
The Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) plugin for WordPress is vulnerable to unauthorized modification of data|loss of data due to a missing capability check on the 'update_voucher_price', 'update_voucher_date', 'update_v...
CVE-2024-32436
- EPSS 0.16%
- Veröffentlicht 15.04.2024 09:15:12
- Zuletzt bearbeitet 21.11.2024 09:14:54
Cross-Site Request Forgery (CSRF) vulnerability in Codemenschen Gift Vouchers.This issue affects Gift Vouchers: from n/a through 4.4.0.
CVE-2023-28662
- EPSS 77.99%
- Veröffentlicht 22.03.2023 21:15:18
- Zuletzt bearbeitet 25.02.2025 21:15:13
The Gift Cards (Gift Vouchers and Packages) WordPress Plugin, version <= 4.3.1, is affected by an unauthenticated SQL injection vulnerability in the template parameter in the wpgv_doajax_voucher_pdf_save_func action.
CVE-2018-16159
- EPSS 70.5%
- Veröffentlicht 30.08.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:11
The Gift Vouchers plugin through 2.0.1 for WordPress allows SQL Injection via the template_id parameter in a wp-admin/admin-ajax.php wpgv_doajax_front_template request.