Creativemindssolutions ≫ Cm Download Manager

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.6

CVE-2025-30910

EPSS 0.38%
Veröffentlicht 01.04.2025 06:15:54
Zuletzt bearbeitet 01.04.2025 20:26:11

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CreativeMindsSolutions CM Download Manager allows Path Traversal. This issue affects CM Download Manager: from n/a through 2.9.6.

4.8

CVE-2024-1232

Exploit

EPSS 0.18%
Veröffentlicht 25.03.2024 05:15:50
Zuletzt bearbeitet 01.04.2025 17:16:38

The CM Download Manager WordPress plugin before 2.9.0 does not have CSRF checks in some places, which could allow attackers to make logged in admins delete downloads via a CSRF attack

8.8

CVE-2024-1962

Exploit

EPSS 0.65%
Veröffentlicht 25.03.2024 05:15:50
Zuletzt bearbeitet 01.04.2025 17:10:25

The CM Download Manager WordPress plugin before 2.9.1 does not have CSRF checks in some places, which could allow attackers to make logged in admins edit downloads via a CSRF attack

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Creativemindssolutions ≫ Cm Download Manager

CVE-2025-30910

CVE-2024-1232

CVE-2024-1962