Motopress ≫ Hotel Booking Lite

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-5991

Exploit

EPSS 75.08%
Veröffentlicht 26.12.2023 19:15:08
Zuletzt bearbeitet 21.11.2024 08:42:56

The Hotel Booking Lite WordPress plugin before 4.8.5 does not validate file paths provided via user input, as well as does not have proper CSRF and authorisation checks, allowing unauthenticated users to download and delete arbitrary files on the ser...

8.8

CVE-2023-28498

EPSS 0.09%
Veröffentlicht 12.11.2023 22:15:29
Zuletzt bearbeitet 21.11.2024 07:55:14

Cross-Site Request Forgery (CSRF) vulnerability in MotoPress Hotel Booking Lite plugin <= 4.6.0 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Motopress ≫ Hotel Booking Lite

CVE-2023-5991

CVE-2023-28498