Carrcommunications

Rsvpmaker

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-50531

  • EPSS 0.66%
  • Veröffentlicht 04.11.2024 14:15:16
  • Zuletzt bearbeitet 06.11.2024 16:34:13

Unrestricted Upload of File with Dangerous Type vulnerability in David F. Carr RSVPMaker for Toastmasters allows Upload a Web Shell to a Web Server.This issue affects RSVPMaker for Toastmasters: from n/a through 6.2.4.

9.8

CVE-2023-25054

  • EPSS 0.69%
  • Veröffentlicht 29.12.2023 09:15:08
  • Zuletzt bearbeitet 21.11.2024 07:49:01

Improper Control of Generation of Code ('Code Injection') vulnerability in David F. Carr RSVPMaker.This issue affects RSVPMaker: from n/a through 10.6.6.

9.8

CVE-2023-41652

  • EPSS 4.78%
  • Veröffentlicht 03.11.2023 12:15:08
  • Zuletzt bearbeitet 21.11.2024 08:21:25

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in David F. Carr RSVPMaker rsvpmaker allows SQL Injection.This issue affects RSVPMaker: from n/a through 10.6.6.

7.2

CVE-2023-25045

  • EPSS 0.31%
  • Veröffentlicht 31.10.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 07:48:59

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in David F. Carr RSVPMaker allows SQL Injection.This issue affects RSVPMaker: from n/a through 9.9.3.

7.2

CVE-2023-25047

  • EPSS 0.44%
  • Veröffentlicht 31.10.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 07:49:00

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in David F. Carr RSVPMaker rsvpmaker allows SQL Injection.This issue affects RSVPMaker: from n/a through 9.9.3.

6.1

CVE-2023-27616

  • EPSS 0.17%
  • Veröffentlicht 27.09.2023 15:18:48
  • Zuletzt bearbeitet 21.11.2024 07:53:16

Unauth. Stored Cross-Site Scripting (XSS) vulnerability in David F. Carr RSVPMaker plugin <= 10.6.6 versions.

4.8

CVE-2023-27617

  • EPSS 0.12%
  • Veröffentlicht 27.09.2023 15:18:48
  • Zuletzt bearbeitet 21.11.2024 07:53:16

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in David F. Carr RSVPMaker plugin <= 10.6.6 versions.

7.2

CVE-2023-29095

  • EPSS 0.18%
  • Veröffentlicht 10.07.2023 16:15:50
  • Zuletzt bearbeitet 21.11.2024 07:56:32

Auth. (admin+) SQL Injection (SQLi) vulnerability in David F. Carr RSVPMaker plugin < 10.5.5 versions.

7.5

CVE-2022-1768

Exploit
  • EPSS 86.11%
  • Veröffentlicht 13.06.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:25

The RSVPMaker plugin for WordPress is vulnerable to unauthenticated SQL Injection due to insufficient escaping and parameterization on user supplied data passed to multiple SQL queries in the ~/rsvpmaker-email.php file. This makes it possible for una...

7.5

CVE-2022-1453

  • EPSS 6.42%
  • Veröffentlicht 10.05.2022 20:15:08
  • Zuletzt bearbeitet 05.05.2025 17:17:34

The RSVPMaker plugin for WordPress is vulnerable to unauthenticated SQL Injection due to missing SQL escaping and parameterization on user supplied data passed to a SQL query in the rsvpmaker-util.php file. This makes it possible for unauthenticated ...