Lana

Lana Downloads Manager

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.1

CVE-2025-2048

Exploit
  • EPSS 0.31%
  • Veröffentlicht 01.04.2025 06:15:48
  • Zuletzt bearbeitet 12.06.2025 16:57:25

The Lana Downloads Manager WordPress plugin before 1.10.0 does not validate user input used in a path, which could allow users with an admin role to perform path traversal attacks and download arbitrary files on the server

6.5

CVE-2022-2392

Exploit
  • EPSS 0.46%
  • Veröffentlicht 22.08.2022 15:15:15
  • Zuletzt bearbeitet 21.11.2024 07:00:53

The Lana Downloads Manager WordPress plugin before 1.8.0 is affected by an arbitrary file download vulnerability that can be exploited by users with "Contributor" permissions or higher.