Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2023-0900
- EPSS 4.41%
- Veröffentlicht 05.06.2023 14:15:09
- Zuletzt bearbeitet 08.01.2025 17:15:10
The Pricing Table Builder WordPress plugin through 1.1.6 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high-privilege users such as admins.
6.1
CVE-2022-0640
- EPSS 0.21%
- Veröffentlicht 21.03.2022 19:15:11
- Zuletzt bearbeitet 21.11.2024 06:39:05
The Pricing Table Builder WordPress plugin before 1.1.5 does not sanitize and escape the postid parameter before outputting it back in an admin page, leading to a Reflected Cross-Site Scripting.
1