Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-0418
- EPSS 0.28%
- Veröffentlicht 02.05.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:35
The Event List WordPress plugin before 0.8.8 does not sanitise and escape some of its settings, allowing high privilege users such as admin to perform Cross-Site Scripting attacks against other admin even when the unfiltered_html is disallowed
6.1
CVE-2017-12068
- EPSS 0.21%
- Veröffentlicht 01.08.2017 05:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The Event List plugin 0.7.9 for WordPress has XSS in the slug array parameter to wp-admin/admin.php in an el_admin_categories delete_bulk action.
8.8
CVE-2017-9429
- EPSS 0.77%
- Veröffentlicht 13.06.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
SQL injection vulnerability in the Event List plugin 0.7.8 for WordPress allows an authenticated user to execute arbitrary SQL commands via the id parameter to wp-admin/admin.php.
1