Profilepress ≫ User Registration, Login Form, User Profile & Membership

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2021-24954

Exploit

EPSS 0.22%
Veröffentlicht 13.12.2021 11:15:09
Zuletzt bearbeitet 21.11.2024 05:54:04

The User Registration, Login Form, User Profile & Membership WordPress plugin before 3.2.3 does not sanitise and escape the ppress_cc_data parameter before outputting it back in an attribute of an admin dashboard page, leading to a Reflected Cross-Si...

6.1

CVE-2021-24955

Exploit

EPSS 0.22%
Veröffentlicht 13.12.2021 11:15:09
Zuletzt bearbeitet 21.11.2024 05:54:04

The User Registration, Login Form, User Profile & Membership WordPress plugin before 3.2.3 does not escape the data parameter of the pp_get_forms_by_builder_type AJAX action before outputting it back in an attribute, leading to a Reflected Cross-Site...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Profilepress ≫ User Registration, Login Form, User Profile & Membership

CVE-2021-24954

CVE-2021-24955