Ndk-design ≫ Ndkadvancedcustomizationfields

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2022-40841

Exploit

EPSS 0.29%
Veröffentlicht 21.12.2022 18:15:08
Zuletzt bearbeitet 16.04.2025 18:15:55

A cross-site scripting (XSS) vulnerability in NdkAdvancedCustomizationFields v3.5.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payloads injected into the "htmlNodes" parameter.

9.1

CVE-2022-40842

Exploit

EPSS 0.68%
Veröffentlicht 22.11.2022 01:15:32
Zuletzt bearbeitet 29.04.2025 16:15:24

ndk design NdkAdvancedCustomizationFields 3.5.0 is vulnerable to Server-side request forgery (SSRF) via rotateimg.php.

6.1

CVE-2022-40840

Exploit

EPSS 0.13%
Veröffentlicht 02.11.2022 13:15:19
Zuletzt bearbeitet 02.05.2025 21:15:19

ndk design NdkAdvancedCustomizationFields 3.5.0 is vulnerable to Cross Site Scripting (XSS) via createPdf.php.

7.5

CVE-2022-40839

Exploit

EPSS 2.33%
Veröffentlicht 01.11.2022 17:15:12
Zuletzt bearbeitet 06.05.2025 16:15:25

A SQL injection vulnerability in the height and width parameter in NdkAdvancedCustomizationFields v3.5.0 allows unauthenticated attackers to exfiltrate database data.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ndk-design ≫ Ndkadvancedcustomizationfields

CVE-2022-40841

CVE-2022-40842

CVE-2022-40840

CVE-2022-40839