Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-32122
- EPSS 0.08%
- Veröffentlicht 18.08.2023 16:15:10
- Zuletzt bearbeitet 21.11.2024 08:02:44
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Spiffy Plugins Spiffy Calendar plugin <= 4.9.3 versions.
5.4
CVE-2022-29434
- EPSS 1.58%
- Veröffentlicht 20.05.2022 21:15:10
- Zuletzt bearbeitet 20.02.2025 21:15:18
Insecure Direct Object References (IDOR) vulnerability in Spiffy Plugins Spiffy Calendar <= 4.9.0 at WordPress allows an attacker to edit or delete events.
4.3
CVE-2022-25599
- EPSS 0.18%
- Veröffentlicht 21.02.2022 18:15:09
- Zuletzt bearbeitet 21.11.2024 06:52:24
Cross-Site Request Forgery (CSRF) vulnerability leading to event deletion was discovered in Spiffy Calendar WordPress plugin (versions <= 4.9.0).