Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-4448
- EPSS 48.9%
- Veröffentlicht 16.10.2024 07:15:10
- Zuletzt bearbeitet 30.10.2024 18:18:58
The Kaswara Modern VC Addons plugin for WordPress is vulnerable to authorization bypass in versions up to, and including, 3.0.1 due to insufficient capability checking on various AJAX actions. This makes it possible for unauthenticated attackers to p...
9.8
CVE-2021-24284
- EPSS 68%
- Veröffentlicht 14.05.2021 12:15:08
- Zuletzt bearbeitet 21.11.2024 05:52:45
The Kaswara Modern VC Addons WordPress plugin through 3.0.1 allows unauthenticated arbitrary file upload via the 'uploadFontIcon' AJAX action. The supplied zipfile being unzipped in the wp-content/uploads/kaswara/fonts_icon directory with no checks f...
1