Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-0649
- EPSS 0.2%
- Veröffentlicht 02.05.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:39:06
The AdRotate WordPress plugin before 5.8.23 does not escape Group Names, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
4.8
CVE-2022-0662
- EPSS 0.21%
- Veröffentlicht 02.05.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:39:08
The AdRotate WordPress plugin before 5.8.23 does not sanitise and escape Advert Names which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
5.5
CVE-2021-24138
- EPSS 0.87%
- Veröffentlicht 18.03.2021 15:15:14
- Zuletzt bearbeitet 21.11.2024 05:52:26
Unvalidated input in the AdRotate WordPress plugin, versions before 5.8.4, leads to Authenticated SQL injection via param "id". This requires an admin privileged user.
7.2
CVE-2019-13570
- EPSS 0.8%
- Veröffentlicht 23.07.2019 17:15:11
- Zuletzt bearbeitet 21.11.2024 04:25:12
The AJdG AdRotate plugin before 5.3 for WordPress allows SQL Injection.
1