Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.18%
- Veröffentlicht 08.06.2022 10:15:10
- Zuletzt bearbeitet 21.11.2024 06:41:15
The Note Press WordPress plugin through 0.1.10 does not sanitise and escape the id parameter before using it in various SQL statement via the admin dashboard, leading to SQL Injections
- EPSS 0.18%
- Veröffentlicht 08.06.2022 10:15:10
- Zuletzt bearbeitet 21.11.2024 06:41:15
The Note Press WordPress plugin through 0.1.10 does not sanitise and escape the Update parameter before using it in a SQL statement when updating a note via the admin dashboard, leading to an SQL injection
- EPSS 0.18%
- Veröffentlicht 08.06.2022 10:15:10
- Zuletzt bearbeitet 21.11.2024 06:41:15
The Note Press WordPress plugin through 0.1.10 does not sanitise and escape the ids from the bulk actions before using them in a SQL statement in an admin page, leading to an SQL injection
9.8
CVE-2017-18548
- EPSS 0.6%
- Veröffentlicht 16.08.2019 14:15:09
- Zuletzt bearbeitet 21.11.2024 03:20:22
The note-press plugin before 0.1.2 for WordPress has SQL injection.
1