Cththemes

Townhub

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-20210

Exploit
  • EPSS 0.38%
  • Veröffentlicht 13.01.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 04:38:12

The CTHthemes CityBook before 2.3.4, TownHub before 1.0.6, and EasyBook before 1.2.2 themes for WordPress allow Reflected XSS via a search query.

6.1

CVE-2019-20211

Exploit
  • EPSS 0.76%
  • Veröffentlicht 13.01.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 04:38:12

The CTHthemes CityBook before 2.3.4, TownHub before 1.0.6, and EasyBook before 1.2.2 themes for WordPress allow Persistent XSS via Listing Address, Listing Latitude, Listing Longitude, Email Address, Description, Name, Job or Position, Description, S...

6.1

CVE-2019-20212

Exploit
  • EPSS 0.64%
  • Veröffentlicht 13.01.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 04:38:13

The CTHthemes CityBook before 2.3.4, TownHub before 1.0.6, and EasyBook before 1.2.2 themes for WordPress allow Persistent XSS via the chat widget/page message form.

7.5

CVE-2019-20209

Exploit
  • EPSS 0.99%
  • Veröffentlicht 13.01.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:12

The CTHthemes CityBook before 2.3.4, TownHub before 1.0.6, and EasyBook before 1.2.2 themes for WordPress allow nsecure Direct Object Reference (IDOR) via wp-admin/admin-ajax.php to delete any page/post/listing.