Cridio

Listingpro

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-39623

  • EPSS 0.1%
  • Veröffentlicht 02.01.2025 13:15:07
  • Zuletzt bearbeitet 01.04.2026 16:17:38

Cross-Site Request Forgery (CSRF) vulnerability in CridioStudio ListingPro listingpro allows Authentication Bypass.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2024-38795

  • EPSS 1.19%
  • Veröffentlicht 29.08.2024 15:15:26
  • Zuletzt bearbeitet 01.04.2026 16:17:37

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CridioStudio ListingPro listingpro-plugin allows SQL Injection.This issue affects ListingPro: from n/a through <= 2.9.4.

8.8

CVE-2024-39620

  • EPSS 0.66%
  • Veröffentlicht 29.08.2024 15:15:26
  • Zuletzt bearbeitet 01.04.2026 16:17:37

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CridioStudio ListingPro listingpro-plugin allows SQL Injection.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2024-39622

  • EPSS 0.48%
  • Veröffentlicht 29.08.2024 15:15:26
  • Zuletzt bearbeitet 01.04.2026 16:17:38

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CridioStudio ListingPro listingpro allows SQL Injection.This issue affects ListingPro: from n/a through <= 2.9.4.

7.2

CVE-2024-39621

  • EPSS 1.16%
  • Veröffentlicht 01.08.2024 21:15:29
  • Zuletzt bearbeitet 01.04.2026 16:17:37

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CridioStudio ListingPro listingpro-plugin allows PHP Local File Inclusion.This issue affects ListingPro: from n/a through <= 2.9.4.

8.8

CVE-2024-39624

  • EPSS 1.66%
  • Veröffentlicht 01.08.2024 21:15:29
  • Zuletzt bearbeitet 01.04.2026 16:17:38

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CridioStudio ListingPro listingpro allows PHP Local File Inclusion.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2024-39619

  • EPSS 1.66%
  • Veröffentlicht 01.08.2024 21:15:28
  • Zuletzt bearbeitet 01.04.2026 16:17:37

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CridioStudio ListingPro listingpro-plugin allows PHP Local File Inclusion.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2020-36719

Exploit
  • EPSS 74.3%
  • Veröffentlicht 07.06.2023 02:15:12
  • Zuletzt bearbeitet 08.04.2026 18:17:09

The ListingPro - WordPress Directory & Listing Theme for WordPress is vulnerable to Arbitrary Plugin Installation, Activation and Deactivation in versions before 2.6.1. This is due to a missing capability check on the lp_cc_addons_actions function. T...

5.3

CVE-2020-36723

Exploit
  • EPSS 20.69%
  • Veröffentlicht 07.06.2023 02:15:12
  • Zuletzt bearbeitet 08.04.2026 19:17:34

The ListingPro - WordPress Directory & Listing Theme for WordPress is vulnerable to Sensitive Data Exposure in versions before 2.6.1 via the ~/listingpro-plugin/functions.php file. This makes it possible for unauthenticated attackers to extract sensi...

6.1

CVE-2019-19540

Exploit
  • EPSS 0.19%
  • Veröffentlicht 26.12.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:55

The ListingPro theme before v2.0.14.2 for WordPress has Reflected XSS via the What field on the homepage.