Spiffyplugins

Spiffy Calendar

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2025-68523

  • EPSS 0.04%
  • Veröffentlicht 24.12.2025 12:31:24
  • Zuletzt bearbeitet 20.01.2026 15:19:43

Missing Authorization vulnerability in Spiffy Plugins Spiffy Calendar spiffy-calendar allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Spiffy Calendar: from n/a through <= 5.0.7.

7.6

CVE-2024-43969

  • EPSS 0.55%
  • Veröffentlicht 17.09.2024 23:15:18
  • Zuletzt bearbeitet 20.09.2024 12:30:51

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Spiffy Plugins Spiffy Calendar allows SQL Injection.This issue affects Spiffy Calendar: from n/a through 4.9.12.

5.4

CVE-2024-45457

  • EPSS 0.14%
  • Veröffentlicht 15.09.2024 08:15:13
  • Zuletzt bearbeitet 19.09.2024 20:53:46

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Spiffy Plugins Spiffy Calendar allows Stored XSS.This issue affects Spiffy Calendar: from n/a through 4.9.13.

6.1

CVE-2024-45458

  • EPSS 0.28%
  • Veröffentlicht 15.09.2024 08:15:13
  • Zuletzt bearbeitet 19.09.2024 18:55:46

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Spiffy Plugins Spiffy Calendar allows Reflected XSS.This issue affects Spiffy Calendar: from n/a through 4.9.13.

7.2

CVE-2024-38692

  • EPSS 5.32%
  • Veröffentlicht 22.07.2024 11:15:02
  • Zuletzt bearbeitet 21.11.2024 09:26:38

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Spiffy Plugins Spiffy Calendar allows SQL Injection.This issue affects Spiffy Calendar: from n/a through 4.9.11.

6.3

CVE-2024-30528

  • EPSS 0.08%
  • Veröffentlicht 04.06.2024 20:15:11
  • Zuletzt bearbeitet 21.11.2024 09:12:06

Missing Authorization vulnerability in Spiffy Plugins Spiffy Calendar.This issue affects Spiffy Calendar: from n/a through 4.9.10.

6.1

CVE-2024-30427

  • EPSS 0.32%
  • Veröffentlicht 29.03.2024 14:15:09
  • Zuletzt bearbeitet 27.02.2025 14:53:37

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Spiffy Plugins Spiffy Calendar allows Reflected XSS.This issue affects Spiffy Calendar: from n/a through 4.9.7.

5.3

CVE-2024-0855

Exploit
  • EPSS 0.19%
  • Veröffentlicht 27.02.2024 09:15:37
  • Zuletzt bearbeitet 01.05.2025 14:25:47

The Spiffy Calendar WordPress plugin before 4.9.9 doesn't check the event_author parameter, and allows any user to alter it when creating an event, leading to deceiving users/admins that a page was created by a Contributor+.

5.4

CVE-2023-49745

  • EPSS 0.18%
  • Veröffentlicht 14.12.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:33:46

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Spiffy Plugins Spiffy Calendar allows Stored XSS.This issue affects Spiffy Calendar: from n/a through 4.9.5.

9.8

CVE-2022-46859

  • EPSS 0.28%
  • Veröffentlicht 03.11.2023 13:15:08
  • Zuletzt bearbeitet 21.11.2024 07:31:11

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Spiffy Plugins Spiffy Calendar spiffy-calendar allows SQL Injection.This issue affects Spiffy Calendar: from n/a through 4.9.1.