Base de datos de vulnerabilidades

Transporters.io <= 2.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

transportersio

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Tr…

Pósturinn\'s Shipping with WooCommerce <= 1.3.1 - Reflected Cross-Site Scripting

posturinn

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pósturinn's Shipping for WooCommerce, que afecta a las versiones has…

Woo Ukrposhta <= 1.17.11 - Reflected Cross-Site Scripting via order, post, and idd Parameters

woo-ukrposhta

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woo Ukrposhta, que afecta a versiones hasta la 1.17.11. Esta vulnera…

Dental Optimizer Patient Generator App <= 1.0 - Reflected Cross-Site Scripting

dental-optimizer-patient-generator-app

Publicado: 06/01/2025

La aplicación Dental Optimizer Patient Generator presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a la 1.0…

Altra Side Menu <= 2.0 - Authenticated (Admin+) SQL Injection

altra-side-menu

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Altra Side Menu, que afecta a versiones hasta 2.0. Esta vulnerabilidad permite a usuar…

Altra Side Menu <= 2.0 - Cross-Site Request Forgery to Arbitrary Menu Deletion

altra-side-menu

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Altra Side Menu, que permite la eliminación arbitraria de men…

WP Triggers Lite <= 2.5.3 - Reflected Cross-Site Scripting

wp-triggers-lite

Publicado: 06/01/2025

WP Triggers Lite, en versiones anteriores a la 2.5.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede permitir …

WP Triggers Lite <= 2.5.3 - Authenticated (Admin+) SQL Injection

wp-triggers-lite

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Triggers Lite, que afecta a las versiones hasta 2.5.3. Esta vulnerabilidad, catalog…

Dyn Business Panel <= 1.0.0 - Reflected Cross-Site Scripting

dyn-business-panel

Publicado: 06/01/2025

El plugin Dyn Business Panel hasta la versión 1.0.0 presenta una vulnerabilidad de tipo Cross-Site Scripting reflejado, que puede ser explotada para ejecu…

Dyn Business Panel <= 1.0.0 - Reflected Cross-Site Scripting

dyn-business-panel

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dyn Business Panel, afectando a la versión 1.0.0 y anteriores. Esta …

Dyn Business Panel <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

dyn-business-panel

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Dyn Business P…

Social Share Buttons for WordPress <= 2.7 - Authenticated (Admin+) Stored Cross-Site Scripting

share-buttons

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Share Buttons for WordPress' en versiones hasta la 2.7. Esta…