Ffw ≫ Omgf

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.1

CVE-2021-24638

Exploit

EPSS 4.31%
Veröffentlicht 20.09.2021 10:15:09
Zuletzt bearbeitet 21.11.2024 05:53:27

The OMGF WordPress plugin before 4.5.4 does not escape or validate the handle parameter of the REST API, which allows unauthenticated users to perform path traversal and overwrite arbitrary CSS file with Google Fonts CSS, or download fonts uploaded o...

8.1

CVE-2021-24639

Exploit

EPSS 0.4%
Veröffentlicht 20.09.2021 10:15:09
Zuletzt bearbeitet 21.11.2024 05:53:28

The OMGF WordPress plugin before 4.5.4 does not enforce path validation, authorisation and CSRF checks in the omgf_ajax_empty_dir AJAX action, which allows any authenticated users to delete arbitrary files or folders on the server.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ffw ≫ Omgf

CVE-2021-24638

CVE-2021-24639