Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9
CVE-2024-3105
- EPSS 57.85%
- Veröffentlicht 15.06.2024 09:15:11
- Zuletzt bearbeitet 21.11.2024 09:28:54
The Woody code snippets – Insert Header Footer Code, AdSense Ads plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 2.5.0 via the 'insert_php' shortcode. This is due to the plugin not restricting the usa...
5.4
CVE-2019-16289
- EPSS 0.57%
- Veröffentlicht 13.09.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:28
The insert-php (aka Woody ad snippets) plugin before 2.2.8 for WordPress allows authenticated XSS via the winp_item parameter.
8.8
CVE-2019-15858
- EPSS 59.56%
- Veröffentlicht 03.09.2019 07:15:10
- Zuletzt bearbeitet 21.11.2024 04:29:37
admin/includes/class.import.snippet.php in the "Woody ad snippets" plugin before 2.2.5 for WordPress allows unauthenticated options import, as demonstrated by storing an XSS payload for remote code execution.
7.5
CVE-2019-14773
- EPSS 0.25%
- Veröffentlicht 08.08.2019 20:15:12
- Zuletzt bearbeitet 21.11.2024 04:27:19
admin/includes/class.actions.snippet.php in the "Woody ad snippets" plugin through 2.2.5 for WordPress allows wp-admin/admin-post.php?action=close&post= deletion.
1