Groundhogg ≫ Hollerbox

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2023-41657

EPSS 0.06%
Veröffentlicht 29.09.2023 14:15:10
Zuletzt bearbeitet 21.11.2024 08:21:25

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Groundhogg Inc. HollerBox plugin <= 2.3.2 versions.

4.9

CVE-2023-2111

Exploit

EPSS 0.28%
Veröffentlicht 30.05.2023 08:15:09
Zuletzt bearbeitet 10.01.2025 17:15:11

The Fast & Effective Popups & Lead-Generation for WordPress plugin before 2.1.4 concatenates user input into an SQL query without escaping it first in the plugin's report API endpoint, which could allow administrators in multi-site configuration to l...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Groundhogg ≫ Hollerbox

CVE-2023-41657

CVE-2023-2111