Vivwebsolutions

Dynamic Widgets

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-51669

  • EPSS 0.19%
  • Veröffentlicht 19.11.2024 22:15:20
  • Zuletzt bearbeitet 23.04.2026 15:20:31

Cross-Site Request Forgery (CSRF) vulnerability in Kalmang Dynamic Widgets dynamic-widgets.This issue affects Dynamic Widgets: from n/a through <= 1.6.4.

9.8

CVE-2015-10100

  • EPSS 1.05%
  • Veröffentlicht 10.04.2023 18:15:07
  • Zuletzt bearbeitet 27.11.2024 20:19:36

A vulnerability, which was classified as critical, has been found in Dynamic Widgets Plugin up to 1.5.10 on WordPress. This issue affects some unknown processing of the file classes/dynwid_class.php. The manipulation leads to sql injection. The attac...

5.4

CVE-2015-9436

Exploit
  • EPSS 1.04%
  • Veröffentlicht 26.09.2019 02:15:10
  • Zuletzt bearbeitet 27.11.2024 20:19:36

The dynamic-widgets plugin before 1.5.11 for WordPress has XSS via the wp-admin/admin-ajax.php?action=term_tree prefix or widget_id parameter.

6.5

CVE-2015-9437

Exploit
  • EPSS 0.88%
  • Veröffentlicht 26.09.2019 02:15:10
  • Zuletzt bearbeitet 27.11.2024 20:19:36

The dynamic-widgets plugin before 1.5.11 for WordPress has CSRF with resultant XSS via the wp-admin/themes.php?page=dynwid-config page_limit parameter.