Base de datos de vulnerabilidades

Pin Locations on Map <= 1.0 - Reflected Cross-Site Scripting

pin-locations-on-map

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pin Locations on Map' en versiones hasta la 1.0. Esta vulnerabilida…

Goo.gl Url Shorter <= 1.0.1 - Reflected Cross-Site Scripting

googl-url-shorter

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goo.gl Url Shorter, que afecta a versiones hasta la 1.0.1. Esta vuln…

WP Intro.JS Plugin <= 1.1 - Reflected Cross-Site Scripting

wp-intro-js-tours

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Intro.JS, que afecta a versiones hasta la 1.1. Esta falla permite…

all-in-one-box-login <= 2.0.1 - Reflected Cross-Site Scripting

all-in-one-login

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One Box Login, afectando a versiones anteriores a la 2.0.1. E…

WP Post Category Notifications <= 1.0 - Reflected Cross-Site Scripting

wp-post-category-notifications

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Post Category Notifications, presente en versiones hasta la 1.0, permite a un atacant…

Page Health-O-Meter <= 2.0 - Reflected Cross-Site Scripting

page-health-o-meter

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Health-O-Meter en versiones anteriores a la 2.0. Esta vulnerabi…

WP Journal <= 1.1 - Missing Authorization

wpjournal

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin WP Journal, con versiones hasta la 1.1, se relaciona con una falta de autorización que podría ser explotada. E…

Send to a Friend Addon <= 1.4.1 - Reflected Cross-Site Scripting

send-booking-invites-to-friends

Publicado: 16/01/2025

La extensión 'Send to a Friend Addon' presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.4.1. Esta falla puede …

Interactive Page Hierarchy <= 1.0.1 - Missing Authorization

interactive-page-hierarchy

Publicado: 16/01/2025

La vulnerabilidad en el plugin Interactive Page Hierarchy, presente en versiones hasta la 1.0.1, se debe a una falta de autorización que podría ser explot…

Catch Duplicate Switcher <= 2.0 - Reflected Cross-Site Scripting

catch-duplicate-switcher

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Catch Duplicate Switcher, que afecta a versiones anteriores a la 2.0…

Canalplan <= 5.31 - Reflected Cross-Site Scripting

canalplan-ac

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Canalplan, que afecta a versiones anteriores a la 5.31. Este fallo p…

新淘客WordPress插件 <= 1.1.2 - Reflected Cross-Site Scripting

wp-xintaoke

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '新淘客 WordPress' en versiones anteriores a la 1.1.2. Esta falla pe…