Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-51669
- EPSS 0.04%
- Veröffentlicht 19.11.2024 22:15:20
- Zuletzt bearbeitet 25.11.2024 14:46:27
Cross-Site Request Forgery (CSRF) vulnerability in Vivwebs Dynamic Widgets.This issue affects Dynamic Widgets: from n/a through 1.6.4.
9.8
CVE-2015-10100
- EPSS 0.67%
- Veröffentlicht 10.04.2023 18:15:07
- Zuletzt bearbeitet 27.11.2024 20:19:36
A vulnerability, which was classified as critical, has been found in Dynamic Widgets Plugin up to 1.5.10 on WordPress. This issue affects some unknown processing of the file classes/dynwid_class.php. The manipulation leads to sql injection. The attac...
5.4
CVE-2015-9436
- EPSS 0.23%
- Veröffentlicht 26.09.2019 02:15:10
- Zuletzt bearbeitet 27.11.2024 20:19:36
The dynamic-widgets plugin before 1.5.11 for WordPress has XSS via the wp-admin/admin-ajax.php?action=term_tree prefix or widget_id parameter.
6.5
CVE-2015-9437
- EPSS 0.24%
- Veröffentlicht 26.09.2019 02:15:10
- Zuletzt bearbeitet 27.11.2024 20:19:36
The dynamic-widgets plugin before 1.5.11 for WordPress has CSRF with resultant XSS via the wp-admin/themes.php?page=dynwid-config page_limit parameter.
1