Cridio

Listingpro

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-39623

  • EPSS 0.27%
  • Veröffentlicht 02.01.2025 13:15:07
  • Zuletzt bearbeitet 23.04.2026 15:18:48

Cross-Site Request Forgery (CSRF) vulnerability in CridioStudio ListingPro listingpro allows Authentication Bypass.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2024-38795

  • EPSS 0.46%
  • Veröffentlicht 29.08.2024 15:15:26
  • Zuletzt bearbeitet 23.04.2026 15:18:47

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CridioStudio ListingPro listingpro-plugin allows SQL Injection.This issue affects ListingPro: from n/a through <= 2.9.4.

8.8

CVE-2024-39620

  • EPSS 0.45%
  • Veröffentlicht 29.08.2024 15:15:26
  • Zuletzt bearbeitet 23.04.2026 15:18:47

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CridioStudio ListingPro listingpro-plugin allows SQL Injection.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2024-39622

  • EPSS 0.46%
  • Veröffentlicht 29.08.2024 15:15:26
  • Zuletzt bearbeitet 23.04.2026 15:18:47

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CridioStudio ListingPro listingpro allows SQL Injection.This issue affects ListingPro: from n/a through <= 2.9.4.

7.2

CVE-2024-39621

  • EPSS 0.52%
  • Veröffentlicht 01.08.2024 21:15:29
  • Zuletzt bearbeitet 23.04.2026 15:18:47

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CridioStudio ListingPro listingpro-plugin allows PHP Local File Inclusion.This issue affects ListingPro: from n/a through <= 2.9.4.

8.8

CVE-2024-39624

  • EPSS 0.53%
  • Veröffentlicht 01.08.2024 21:15:29
  • Zuletzt bearbeitet 23.04.2026 15:18:48

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CridioStudio ListingPro listingpro allows PHP Local File Inclusion.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2024-39619

  • EPSS 0.55%
  • Veröffentlicht 01.08.2024 21:15:28
  • Zuletzt bearbeitet 23.04.2026 15:18:47

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CridioStudio ListingPro listingpro-plugin allows PHP Local File Inclusion.This issue affects ListingPro: from n/a through <= 2.9.4.

9.8

CVE-2020-36719

Exploit
  • EPSS 4.3%
  • Veröffentlicht 07.06.2023 02:15:12
  • Zuletzt bearbeitet 08.04.2026 18:17:09

The ListingPro - WordPress Directory & Listing Theme for WordPress is vulnerable to Arbitrary Plugin Installation, Activation and Deactivation in versions before 2.6.1. This is due to a missing capability check on the lp_cc_addons_actions function. T...

5.3

CVE-2020-36723

Exploit
  • EPSS 1.61%
  • Veröffentlicht 07.06.2023 02:15:12
  • Zuletzt bearbeitet 08.04.2026 19:17:34

The ListingPro - WordPress Directory & Listing Theme for WordPress is vulnerable to Sensitive Data Exposure in versions before 2.6.1 via the ~/listingpro-plugin/functions.php file. This makes it possible for unauthenticated attackers to extract sensi...

6.1

CVE-2019-19540

Exploit
  • EPSS 0.93%
  • Veröffentlicht 26.12.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:55

The ListingPro theme before v2.0.14.2 for WordPress has Reflected XSS via the What field on the homepage.