Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2025-13385
- EPSS 0.03%
- Veröffentlicht 25.11.2025 07:28:27
- Zuletzt bearbeitet 25.11.2025 22:16:16
The Bookme – Free Online Appointment Booking and Scheduling Plugin for WordPress is vulnerable to time-based SQL Injection via the `filter[status]` parameter in all versions up to, and including, 4.2 due to insufficient escaping on the user supplied ...
5.4
CVE-2018-8737
- EPSS 0.21%
- Veröffentlicht 17.03.2018 13:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:14
Bookme Control Panel 2.0 Application is vulnerable to stored XSS within the Customers "Book Me" function. Within the Name and Note (aka custName and custNote) sections of the Customers screen, the application does not sanitize user-supplied input and...
1