Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-6648
- EPSS 0.07%
- Veröffentlicht 08.05.2025 12:16:53
- Zuletzt bearbeitet 13.05.2025 18:28:07
Absolute Path Traversal vulnerability in AP Page Builder versions prior to 4.0.0 could allow an unauthenticated remote user to modify the 'product_item_path' within the 'config' JSON file, allowing them to read any file on the system.
6.1
CVE-2022-44897
- EPSS 0.96%
- Veröffentlicht 31.01.2023 01:15:12
- Zuletzt bearbeitet 27.03.2025 15:15:38
A cross-site scripting (XSS) vulnerability in ApolloTheme AP PageBuilder component through 2.4.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the show_number parameter.
9.8
CVE-2022-22897
- EPSS 85.19%
- Veröffentlicht 29.08.2022 06:15:08
- Zuletzt bearbeitet 21.11.2024 06:47:36
A SQL injection vulnerability in the product_all_one_img and image_product parameters of the ApolloTheme AP PageBuilder component through 2.4.4 for PrestaShop allows unauthenticated attackers to exfiltrate database data.
1