Frenify

Mediamatic

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-47144

  • EPSS 0.06%
  • Veröffentlicht 25.05.2023 12:15:10
  • Zuletzt bearbeitet 21.11.2024 07:31:34

Cross-Site Request Forgery (CSRF) vulnerability in Plugincraft Mediamatic – Media Library Folders plugin <= 2.8.1 versions.

4.3

CVE-2023-0293

  • EPSS 0.11%
  • Veröffentlicht 13.01.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 07:36:54

The Mediamatic – Media Library Folders plugin for WordPress is vulnerable to authorization bypass due to a missing capability check on its AJAX actions in versions up to, and including, 2.8.1. This makes it possible for authenticated attackers, with ...

4.3

CVE-2023-0294

  • EPSS 0.1%
  • Veröffentlicht 13.01.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 07:36:54

The Mediamatic – Media Library Folders plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 2.8.1. This is due to missing or incorrect nonce validation on its AJAX actions function. This makes it possible...

8.8

CVE-2021-24848

Exploit
  • EPSS 0.7%
  • Veröffentlicht 13.12.2021 11:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:52

The mediamaticAjaxRenameCategory AJAX action of the Mediamatic WordPress plugin before 2.8.1, available to any authenticated user, does not sanitise the categoryID parameter before using it in a SQL statement, leading to an SQL injection