Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-1505
- EPSS 3.43%
- Veröffentlicht 10.05.2022 20:15:08
- Zuletzt bearbeitet 05.05.2025 17:17:35
The RSVPMaker plugin for WordPress is vulnerable to unauthenticated SQL Injection due to missing SQL escaping and parameterization on user supplied data passed to a SQL query in the rsvpmaker-api-endpoints.php file. This makes it possible for unauthe...
- EPSS 0.22%
- Veröffentlicht 02.08.2021 11:15:08
- Zuletzt bearbeitet 21.11.2024 05:52:56
The Import feature of the RSVPMaker WordPress plugin before 8.7.3 (/wp-admin/tools.php?page=rsvpmaker_export_screen) takes an URL input and calls curl on it, without first validating it to ensure it's a remote one. As a result, a high privilege user ...
9.8
CVE-2018-21004
- EPSS 0.65%
- Veröffentlicht 27.08.2019 12:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:40
The rsvpmaker plugin before 5.6.4 for WordPress has SQL injection.
9.8
CVE-2019-15646
- EPSS 0.65%
- Veröffentlicht 27.08.2019 12:15:12
- Zuletzt bearbeitet 21.11.2024 04:29:11
The rsvpmaker plugin before 6.2 for WordPress has SQL injection.