Supsystic ≫ Easy Google Maps

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.6

CVE-2025-32138

EPSS 0.25%
Veröffentlicht 04.04.2025 16:15:22
Zuletzt bearbeitet 07.04.2025 14:18:15

Improper Restriction of XML External Entity Reference vulnerability in supsystic Easy Google Maps allows XML Injection. This issue affects Easy Google Maps: from n/a through 1.11.17.

5.4

CVE-2024-5219

EPSS 0.28%
Veröffentlicht 02.07.2024 07:15:03
Zuletzt bearbeitet 21.11.2024 09:47:12

The Easy Google Maps plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's file upload feature in all versions up to, and including, 1.11.15 due to insufficient input sanitization and output escaping. This makes it possib...

8.8

CVE-2024-31269

EPSS 0.07%
Veröffentlicht 12.04.2024 13:15:17
Zuletzt bearbeitet 10.03.2025 15:59:44

Cross-Site Request Forgery (CSRF) vulnerability in Supsystic Easy Google Maps.This issue affects Easy Google Maps: from n/a through 1.11.11.

5.4

CVE-2023-2526

EPSS 0.08%
Veröffentlicht 09.06.2023 06:16:08
Zuletzt bearbeitet 21.11.2024 07:58:46

The Easy Google Maps plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.11.7. This is due to missing or incorrect nonce validation on the AJAX action handler. This makes it possible for unauthenticate...

8.8

CVE-2023-33926

EPSS 0.09%
Veröffentlicht 28.05.2023 20:15:09
Zuletzt bearbeitet 21.11.2024 08:06:13

Cross-Site Request Forgery (CSRF) vulnerability in Supsystic Easy Google Maps plugin <= 1.11.7 versions.

6.1

CVE-2021-46780

Exploit

EPSS 0.21%
Veröffentlicht 25.04.2022 16:16:07
Zuletzt bearbeitet 21.11.2024 06:34:42

The Easy Google Maps WordPress plugin before 1.9.32 does not escape the tab parameter before outputting it back in an attribute in the admin dashboard, leading to a Reflected Cross-Site Scripting

2.1

CVE-2021-39346