Tielabs

Jannah

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2026-25464

  • EPSS 0.4%
  • Veröffentlicht 25.03.2026 16:14:51
  • Zuletzt bearbeitet 24.04.2026 16:35:20

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in TieLabs Jannah jannah allows PHP Local File Inclusion.This issue affects Jannah: from n/a through <= 7.6.4.

8.1

CVE-2025-64205

  • EPSS 0.34%
  • Veröffentlicht 18.12.2025 07:22:11
  • Zuletzt bearbeitet 27.04.2026 16:16:34

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in TieLabs Jannah jannah allows PHP Local File Inclusion.This issue affects Jannah: from n/a through <= 7.6.0.

9.8

CVE-2025-64206

  • EPSS 0.39%
  • Veröffentlicht 18.12.2025 07:22:11
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Deserialization of Untrusted Data vulnerability in TieLabs Jannah jannah allows Object Injection.This issue affects Jannah: from n/a through <= 7.6.0.

7.1

CVE-2025-64207

  • EPSS 0.18%
  • Veröffentlicht 18.12.2025 07:22:11
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in TieLabs Jannah jannah allows DOM-Based XSS.This issue affects Jannah: from n/a through <= 7.6.0.

8.1

CVE-2025-53334

  • EPSS 0.39%
  • Veröffentlicht 28.08.2025 12:37:28
  • Zuletzt bearbeitet 23.04.2026 15:32:30

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in TieLabs Jannah jannah allows PHP Local File Inclusion.This issue affects Jannah: from n/a through < 7.5.1.

6.1

CVE-2021-24407

Exploit
  • EPSS 2.7%
  • Veröffentlicht 06.07.2021 11:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:00

The Jannah WordPress theme before 5.4.5 did not properly sanitize the 'query' POST parameter in its tie_ajax_search AJAX action, leading to a Reflected Cross-site Scripting (XSS) vulnerability.

6.1

CVE-2021-24364

Exploit
  • EPSS 1.98%
  • Veröffentlicht 21.06.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 05:52:55

The Jannah WordPress theme before 5.4.4 did not properly sanitize the options JSON parameter in its tie_get_user_weather AJAX action before outputting it back in the page, leading to a Reflected Cross-Site Scripting (XSS) vulnerability.