Nootheme

Jobmonster

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2026-25340

  • EPSS 0.28%
  • Veröffentlicht 25.03.2026 16:14:42
  • Zuletzt bearbeitet 24.04.2026 16:32:53

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in NooTheme Jobmonster noo-jobmonster allows Blind SQL Injection.This issue affects Jobmonster: from n/a through < 4.8.4.

7.5

CVE-2025-67522

  • EPSS 0.37%
  • Veröffentlicht 09.12.2025 14:13:59
  • Zuletzt bearbeitet 27.04.2026 18:16:40

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in NooTheme Jobmonster noo-jobmonster allows PHP Local File Inclusion.This issue affects Jobmonster: from n/a through <= 4.8.2.

7.1

CVE-2025-54737

  • EPSS 0.19%
  • Veröffentlicht 06.11.2025 15:54:17
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NooTheme Jobmonster noo-jobmonster allows Reflected XSS.This issue affects Jobmonster: from n/a through <= 4.7.8.

9.8

CVE-2025-54738

  • EPSS 0.4%
  • Veröffentlicht 28.08.2025 12:37:39
  • Zuletzt bearbeitet 23.04.2026 15:32:54

Authentication Bypass Using an Alternate Path or Channel vulnerability in NooTheme Jobmonster noo-jobmonster allows Authentication Abuse.This issue affects Jobmonster: from n/a through <= 4.7.9.

6.5

CVE-2025-57887

  • EPSS 0.16%
  • Veröffentlicht 22.08.2025 12:15:32
  • Zuletzt bearbeitet 23.04.2026 15:32:57

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NooTheme Jobmonster noo-jobmonster allows Stored XSS.This issue affects Jobmonster: from n/a through <= 4.8.0.

5.3

CVE-2025-57888

  • EPSS 0.23%
  • Veröffentlicht 22.08.2025 12:15:32
  • Zuletzt bearbeitet 23.04.2026 15:32:57

Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in NooTheme Jobmonster noo-jobmonster allows Retrieve Embedded Sensitive Data.This issue affects Jobmonster: from n/a through <= 4.8.0.

7.1

CVE-2025-53201

  • EPSS 0.28%
  • Veröffentlicht 20.08.2025 08:03:20
  • Zuletzt bearbeitet 23.04.2026 15:32:16

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NooTheme Jobmonster noo-jobmonster allows Reflected XSS.This issue affects Jobmonster: from n/a through <= 4.7.8.

9.8

CVE-2024-37927

  • EPSS 0.49%
  • Veröffentlicht 12.07.2024 14:15:13
  • Zuletzt bearbeitet 29.04.2026 10:16:32

Incorrect Privilege Assignment vulnerability in NooTheme Jobmonster noo-jobmonster allows Privilege Escalation.This issue affects Jobmonster: from n/a through <= 4.7.5.

8.6

CVE-2024-37928

  • EPSS 0.59%
  • Veröffentlicht 12.07.2024 14:15:13
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in NooTheme Jobmonster allows File Manipulation.This issue affects Jobmonster: from n/a through 4.7.0.

6.1

CVE-2022-1170

Exploit
  • EPSS 1.84%
  • Veröffentlicht 04.04.2022 16:15:11
  • Zuletzt bearbeitet 21.11.2024 06:40:10

In the Noo JobMonster WordPress theme before 4.5.2.9 JobMonster there is a XSS vulnerability as the input for the search form is provided through unsanitized GET requests.