搜索结果
关于「mycred」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-10187 | myCred <= 2.7.4 - 通过 mycred_link 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10187) | 2024-11-08 | ||
| AVD-2024-8658 | myCred – WordPress 和 WooCommerce 的忠诚度积分和奖励插件 – 为 Gamification <= 2.7.3 提供积分、等级、徽章、现金返还、WooCommerce 奖励和 WooCommerce 积分 - 缺少对未经身份验证的数据库升级的授权 (CVE-2024-8658) | 2024-09-25 | ||
| AVD-2024-43214 | WordPress myCred 插件 <= 2.7.2 - 通过 BAC 漏洞泄露敏感数据(CVE-2024-43214) | 2024-08-27 | ||
| AVD-2023-47853 | WordPress myCred 插件 <= 2.6.1 容易受到跨站脚本攻击 (XSS) (CVE-2023-47853) | 2023-12-01 | ||
| AVD-2023-35096 | WordPress Plugin myCred 跨站请求伪造漏洞(CVE-2023-35096) | 2023-07-17 | ||
| AVD-2022-0287 | mycred mycred 信息暴露 | 2022-04-26 | ||
| AVD-2022-0363 | mycred mycred 授权机制缺失 | 2022-04-26 | ||
| AVD-2022-1092 | mycred mycred 授权机制缺失 | 2022-04-26 | ||
| AVD-2021-25015 | WordPress myCred跨站脚本漏洞(CVE-2021-25015) | 2022-01-24 | ||
| AVD-2017-20008 | mycred mycred 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-11-29 | ||
| AVD-2021-24755 | mycred mycred sql命令中使用的特殊元素转义处理不恰当(sql注入) | 2021-11-29 |