Quadlayers

Perfect Brands For Woocommerce

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-10144

  • EPSS 0.04%
  • Veröffentlicht 24.11.2025 22:28:24
  • Zuletzt bearbeitet 25.11.2025 22:16:16

The Perfect Brands for WooCommerce plugin for WordPress is vulnerable to time-based SQL Injection via the `brands` attribute of the `products` shortcode in all versions up to, and including, 3.6.2 due to insufficient escaping on the user supplied par...

8.5

CVE-2025-58686

  • EPSS 0.03%
  • Veröffentlicht 22.09.2025 18:22:44
  • Zuletzt bearbeitet 22.09.2025 21:22:16

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in quadlayers Perfect Brands for WooCommerce allows SQL Injection. This issue affects Perfect Brands for WooCommerce: from n/a through 3.6.0.

4.3

CVE-2022-23981

  • EPSS 0.14%
  • Veröffentlicht 18.02.2022 18:15:13
  • Zuletzt bearbeitet 21.11.2024 06:49:35

The vulnerability allows Subscriber+ level users to create brands in WordPress Perfect Brands for WooCommerce plugin (versions <= 2.0.4).

7.5

CVE-2022-23982

  • EPSS 0.53%
  • Veröffentlicht 18.02.2022 18:15:13
  • Zuletzt bearbeitet 21.11.2024 06:49:35

The vulnerability discovered in WordPress Perfect Brands for WooCommerce plugin (versions <= 2.0.4) allows server information exposure.